UPS - Agissez dès maintenant suite à une escroquerie à la livraison !

Les cybercriminels dissimulent régulièrement leurs campagnes d'hameçonnage sous forme de notifications de livraison, et l'arnaque « UPS – Action requise pour votre envoi » en est un parfait exemple. Bien qu'elle semble provenir d'un transporteur de confiance, elle n'est associée à aucune entreprise, organisation ou prestataire de services légitime. Ces courriels imitent de véritables avis d'expédition afin d'inciter les destinataires à divulguer des informations sensibles ou à interagir avec du contenu malveillant.

Analyse plus approfondie du message frauduleux

Ce courriel frauduleux se fait passer pour un avis de livraison retardée, soi-disant en raison d'informations manquantes ou de frais impayés. Pour renforcer sa crédibilité, le message inclut de fausses données de suivi, un sentiment d'urgence artificiel et des avertissements selon lesquels le colis sera retourné si le destinataire ne réagit pas dans les 24 heures. Tous ces éléments sont conçus pour provoquer des réactions impulsives et irréfléchies.

Un bouton ou un lien bien visible intitulé « Mettre à jour les informations de livraison » incite le destinataire à corriger un problème supposé. En cliquant dessus, on accède à une page d'hameçonnage conçue pour dérober les identifiants de connexion, tels que les adresses e-mail et les mots de passe. Les pirates utilisent ensuite ces informations pour infiltrer les comptes et les exploiter à des fins malveillantes.

Pourquoi ces courriels sont dangereux

Une fois qu'ils ont accès à un compte, les pirates peuvent l'exploiter de diverses manières. Les comptes compromis sont souvent réutilisés pour diffuser des arnaques, voler des fonds, usurper l'identité de la victime, collecter davantage de données ou propager des logiciels malveillants vers de nouvelles cibles. Se laisser piéger par cette escroquerie peut entraîner des pertes financières, un vol d'identité et de graves atteintes à la vie privée.

Dans certains cas, interagir avec un courriel, notamment ouvrir des pièces jointes, peut déclencher une infection par un logiciel malveillant. Les cybercriminels diffusent fréquemment des fichiers malveillants dissimulés sous forme de documents Word, de feuilles de calcul Excel, de PDF, de scripts, de fichiers exécutables ou d'archives compressées. Certains s'activent immédiatement à l'ouverture ; d'autres nécessitent l'activation de macros ou des étapes supplémentaires. Des risques similaires existent avec les liens malveillants menant à des sites de téléchargement ou des pages incitant les utilisateurs à exécuter du contenu malveillant.

Principaux signaux d’alerte à surveiller

• Messages signalant des problèmes de livraison urgents nécessitant une intervention rapide
• Demandes de vérification d'informations personnelles ou financières via des liens envoyés par courriel
• Faux numéros de suivi ou incohérences inhabituelles dans les détails d'expédition
• Adresses d'expéditeur ne correspondant pas aux domaines officiels d'UPS ou d'autres transporteurs.

Comment rester protégé

• Évitez de cliquer sur les liens ou de télécharger les fichiers contenus dans les notifications d'expédition non sollicitées.

• Vérifiez le statut de votre colis directement sur le site officiel du transporteur.

• Signalez les messages suspects et supprimez-les immédiatement.

• Maintenez vos logiciels de sécurité à jour et votre système en permanence.

Réflexions finales

L'arnaque UPS « Action requise pour votre envoi » est conçue pour paraître convaincante, mais son principal objectif est de voler des données personnelles et de compromettre des comptes. Toute notification de livraison inattendue doit être accueillie avec scepticisme, surtout si elle vous incite à agir immédiatement ou à fournir des informations sensibles. Rester vigilant permet d'éviter que les cybercriminels ne transforment une fausse notification d'expédition en un véritable problème.