Multi-License Discount Quote
Threat Database Phishing Temu - Arnaque par e-mail de livraison de colis en attente

Temu - Arnaque par e-mail de livraison de colis en attente

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Après avoir analysé les e-mails « Temu - En attente de livraison du colis », les experts en cybersécurité ont conclu sans équivoque qu'il ne faut pas du tout se fier à ces avertissements. Les chercheurs préviennent que les messages font partie d’une tactique de phishing et qu’ils sont méticuleusement conçus pour attirer des victimes sans méfiance. Déguisés en notifications de Temu, un marché en ligne réputé, ces e-mails sont des exemples typiques de tentatives de phishing dans le but explicite d'inciter des destinataires sans méfiance à divulguer des informations personnelles sensibles.

L'arnaque par courrier électronique « Temu – Livraison du colis en attente » peut compromettre les informations privées des utilisateurs.

Les e-mails de phishing en question sont caractérisés par la ligne d'objet « À l'attention : Veuillez confirmer votre adresse de livraison » et prétendent être associés à un envoi en attente provenant soi-disant de Temu, un marché en ligne. Ces e-mails trompeurs comportent en évidence une section mettant l'accent sur « LIVRAISON DU COLIS EN ATTENTE », invitant les destinataires à planifier la livraison en s'abonnant aux notifications push.

Dans l'e-mail, les fraudeurs introduisent un prétendu code de suivi, tel que « #TEM1539820X8 », et incitent les destinataires à planifier la livraison sous prétexte d'éviter de futurs problèmes. Cependant, l’ensemble du contenu est une ruse méticuleusement élaborée par des acteurs malveillants pour inciter les destinataires à interagir avec l’e-mail et à révéler involontairement des informations personnelles sensibles.

En cliquant sur le bouton « Planifier votre livraison » dans l'e-mail, les destinataires sont dirigés vers une page présentant une carte fabriquée de l'historique des expéditions. La page invite les utilisateurs à cliquer sur le bouton « Confirmer » pour accéder aux messages. Ensuite, les utilisateurs sont guidés à travers une série de questions et redirigés vers une page de phishing, où ils sont invités à saisir des informations personnelles.

Sur cette page Web trompeuse, les utilisateurs sont contraints de fournir divers détails, notamment leurs nom et prénom, adresses, codes postaux, ville, numéros de téléphone et adresses e-mail. Il est probable que la page demande également aux individus de divulguer les détails de leur carte de crédit.

Les informations personnelles acquises sont ensuite exploitées par des fraudeurs à diverses fins dangereuses. Cela peut inclure le vol d'identité, dans lequel les informations recueillies sont utilisées pour usurper l'identité de la victime et commettre des activités frauduleuses. Les informations de carte de crédit volées permettent aux fraudeurs d'effectuer des achats non autorisés. En outre, les fraudeurs échangent souvent les informations volées sur le Dark Web, contribuant ainsi à un marché illicite de données personnelles. Les risques multiformes associés à ces e-mails de phishing soulignent l’importance d’une sensibilisation et d’une prudence accrues de la part des destinataires afin d’éviter d’être victime de cyber-schémas aussi élaborés.

Soyez toujours prudent lorsque vous traitez des e-mails et des messages inattendus

Reconnaître le phishing et les e-mails frauduleux est essentiel pour se protéger contre la fraude en ligne et l'usurpation d'identité potentielle. Voici des indicateurs et des stratégies clés pour aider les utilisateurs à identifier les e-mails de phishing et frauduleux :

  • Vérifiez l'adresse e-mail de l'expéditeur :
  • Vérifiez soigneusement l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail qui imitent des sources légitimes, mais peuvent comporter de subtiles fautes d'orthographe ou des variations.
  • Inspectez le contenu de l'e-mail :
  • Examinez le contenu de l’e-mail pour détecter les erreurs d’orthographe et de grammaire. Les organisations légitimes maintiennent généralement une communication professionnelle et sans erreur.
  • Vérifiez les hyperliens en survolant :
  • Dans l'e-mail, survolez les liens sans cliquer pour prévisualiser l'URL. Assurez-vous que la destination du lien correspond à l'objectif revendiqué de l'e-mail et provient d'un domaine légitime.
  • Soyez prudent face à l'urgence et aux menaces :
  • Les e-mails frauduleux créent généralement un sentiment d’urgence ou utilisent des menaces pour inciter à une action immédiate. Méfiez-vous des courriels faisant état de problèmes urgents ou exigeant des réponses rapides.
  • Vérifiez les pièces jointes inhabituelles :
  • Évitez d'ouvrir des pièces jointes provenant de sources inconnues ou inattendues. Les pièces jointes peuvent contenir des logiciels malveillants ou d'autres contenus dangereux.
  • Vérifier les demandes de renseignements personnels :
  • Les organisations légitimes ne demandent pas de données privées (telles que des mots de passe ou des éléments de carte de crédit) par courrier électronique. Méfiez-vous des courriels demandant des informations personnelles.
  • Faites confiance à votre instinct :
  • Si quelque chose vous semble bizarre ou si l’e-mail vous semble suspect, faites confiance à votre instinct. Contactez l'expéditeur présumé via les canaux officiels pour vérifier la légitimité de la communication.

En restant vigilants et en adoptant ces pratiques, les utilisateurs peuvent améliorer leur capacité à reconnaître les e-mails de phishing et d'escroquerie, réduisant ainsi le risque d'être la proie d'escroqueries en ligne et protégeant leurs informations personnelles.

Tendance

Le plus regardé

Chargement...