RAM - Arnaque par e-mail à la livraison de colis cadeaux

Les courriels inattendus, en particulier ceux exigeant une action urgente, demeurent parmi les outils les plus efficaces utilisés par les cybercriminels. Il est crucial de rester vigilant lors de la consultation de tels messages, car un simple clic imprudent peut exposer des données sensibles ou entraîner des pertes financières. Les courriels frauduleux se faisant passer pour des services légitimes (RAM – Gift Parcel Delivery) illustrent parfaitement la capacité des attaquants à imiter avec brio des services légitimes, tout en opérant en dehors de toute entreprise ou organisation réelle.

Une notification de livraison convaincante qui n’est pas réelle

Les courriels « RAM - Livraison de colis cadeau » sont conçus pour ressembler aux notifications officielles de RAM Courier Services. Cependant, ces messages n'ont aucun lien avec la société de messagerie légitime ni avec aucune entité de confiance.

Ils informent généralement les destinataires qu'un colis est retenu et sera retourné si aucune mesure n'est prise immédiatement. Le courriel contient des affirmations alarmantes telles que :

• Un envoi est en attente avec un numéro de référence
• Des frais de dédouanement doivent être payés dans les 24 heures.
• Le code PIN de collecte du destinataire a été suspendu.

Ce sentiment d'urgence est délibéré, conçu pour inciter les destinataires à agir rapidement sans vérifier l'authenticité du message.

Le piège du « pack de lancement trompeur »

Au cœur de cette escroquerie se trouve un lien intitulé « Déployez le package maintenant ». Bien qu'il semble offrir un moyen pratique de résoudre le problème, il redirige en réalité les utilisateurs vers un site web frauduleux se faisant passer pour RAM.

Une fois sur le faux site, les victimes sont guidées étape par étape :

• Tout d'abord, il leur est demandé de fournir des renseignements personnels tels que leur nom complet, leur numéro d'identification, leur adresse, leur adresse électronique et leur numéro de téléphone.
• Ensuite, ils sont invités à saisir des informations financières sensibles, notamment le numéro de carte de crédit, la date d'expiration et le code CVV.

Toutes les données soumises sont capturées directement par les attaquants, sans qu'aucune transaction légitime n'ait lieu.

Le véritable objectif : le vol de données et la fraude financière

Cette arnaque ne concerne pas la livraison d'un colis, mais le vol d'argent et d'informations personnelles. En combinant l'urgence et une marque connue, les escrocs augmentent leurs chances de succès.

Les victimes qui tombent dans le piège de cette escroquerie peuvent être confrontées à :

• Transactions financières non autorisées
• Vol d'identité et utilisation abusive des données personnelles
• Risques à long terme en matière de confidentialité et de sécurité

Dans certains cas, de telles campagnes peuvent également servir de tremplin à des cyberattaques de plus grande envergure.

Menaces cachées : Distribution de logiciels malveillants

Outre la fraude financière, ces courriels peuvent également servir à diffuser des logiciels malveillants. Les cybercriminels s'appuient souvent sur deux méthodes de diffusion principales :

Pièces jointes malveillantes : Les fichiers tels que les PDF, les documents Office, les archives compressées ou les programmes exécutables peuvent contenir des logiciels malveillants cachés qui s’activent à l’ouverture ou lors de certaines actions.
Liens trompeurs : Cliquer sur des liens intégrés peut mener à des sites Web compromis qui téléchargent automatiquement des logiciels malveillants ou incitent les utilisateurs à les installer manuellement.

Une fois installé, un logiciel malveillant peut voler des données, surveiller l'activité ou donner aux attaquants un accès à distance à l'appareil infecté.

Se protéger des arnaques à la livraison

Il est essentiel de savoir reconnaître les signes avant-coureurs. Les entreprises de messagerie légitimes ne demandent jamais d'informations personnelles ou financières sensibles par courriel non sollicité et n'exercent aucune pression excessive sur leurs utilisateurs.

Vérifiez toujours les notifications de livraison via les canaux officiels, évitez de cliquer sur les liens suspects et ne communiquez jamais vos informations de paiement sur des sites web non fiables. Ignorer ces messages est souvent la solution la plus sûre et la plus efficace.

Rester vigilant et informé est la meilleure défense contre les arnaques comme le courriel prétendant impliquer la livraison d'un colis cadeau (RAM). Les cybercriminels misent sur la précipitation et l'inattention, deux facteurs que l'on peut contrer efficacement par la vigilance et un examen attentif.