UPS - Escroquerie par e-mail : « Action de livraison requise »

Les e-mails « UPS – Delivery Action Needed » sont une fraude démasquée par des chercheurs en cybersécurité. Bien que ces messages semblent provenir d'UPS, une entreprise internationale réputée de transport et de logistique, ils n'ont aucun lien légitime avec UPS ni avec aucun autre prestataire de services. L'objectif est plutôt de manipuler les destinataires pour qu'ils leur remettent de l'argent ou des informations personnelles sensibles. Toute personne recevant ces e-mails est priée de les ignorer et de les supprimer immédiatement.

Comment fonctionne l'arnaque

Les messages frauduleux ont souvent pour objet « LIVRAISON EN ATTENTE ». Ils prétendent qu'une livraison a été retardée en raison d'informations incomplètes ou de frais de livraison impayés. Pour souligner l'urgence de la situation, les e-mails demandent aux destinataires de confirmer leur adresse et d'effectuer un paiement dans les 24 heures.

Pour ajouter de la crédibilité, les escrocs incluent des informations fabriquées telles que :

• Numéros d'identification de l'expédition et du destinataire
• Un horodatage de la « dernière mise à jour »
• Menaces selon lesquelles le colis sera renvoyé à l'expéditeur si aucune mesure n'est prise

Un lien intitulé « Mettre à jour les informations d'expédition » est fourni, conçu pour inciter les destinataires à payer de faux frais ou à saisir des informations personnelles.

Objectifs des attaquants

Les cybercriminels à l’origine de cette escroquerie poursuivent généralement deux objectifs principaux :

Vol financier : faire pression sur les victimes pour qu’elles paient de faux frais tels que des frais « d’administration » ou de « livraison ».

Collecte de données – vol de données sensibles telles que les identifiants de connexion, les numéros de carte de paiement ou les informations d’identification personnelle.

Parfois, les victimes sont ciblées simultanément pour les deux conséquences. Les données volées peuvent être utilisées pour l'usurpation d'identité, le piratage de comptes et d'autres fraudes financières.

Signes d'avertissement à surveiller

Ces escroqueries reposent sur l'urgence et l'usurpation d'identité d'entreprises de confiance. Savoir à quoi s'attendre peut vous aider à éviter d'en être victime :

• E-mails inattendus concernant des colis que vous n'avez pas commandés
• Messages exigeant un paiement dans les 24 heures
• Salutations génériques au lieu de détails personnalisés

Risques de logiciels malveillants cachés dans les e-mails

Au-delà du phishing et de la fraude, ces escroqueries peuvent également servir de vecteur à des logiciels malveillants. Les pièces jointes malveillantes sont une tactique courante. Elles peuvent se présenter sous les formes suivantes :

• Documents Word ou Excel
• Fichiers PDF
• Scripts ou exécutables (.exe)
• Archives telles que ZIP ou RAR

Cliquer sur les liens contenus dans l'e-mail est tout aussi risqué, car ils peuvent rediriger les victimes vers des sites web qui lancent des téléchargements automatiques ou les inciter à installer manuellement des logiciels malveillants. L'infection peut entraîner le vol de données, la compromission du système et un accès non autorisé à long terme à l'appareil.

Se protéger contre de telles escroqueries

La meilleure défense réside dans la prudence et la vigilance. Les destinataires doivent éviter de cliquer sur les liens ou de télécharger les pièces jointes des e-mails non sollicités, même s'ils semblent provenir d'entreprises de confiance. Les notifications UPS légitimes n'exigeront pas de paiement urgent via des liens e-mail ni ne menaceront de retourner les colis sans vérification appropriée.

Si vous pensez qu'un avis de livraison peut être réel, il est toujours plus sûr de contacter directement la compagnie de transport via son site Web officiel ou son service client.