Arnaque à l'avis de livraison UPS
Internet regorge de stratagèmes trompeurs visant à inciter les utilisateurs à divulguer leurs informations sensibles. Parmi les tactiques les plus convaincantes, on trouve les courriels d'hameçonnage qui se font passer pour des marques de confiance. L'arnaque « Avis de livraison UPS » en est un exemple : elle se fait passer pour un message officiel de United Parcel Service, mais n'est en réalité qu'une tentative frauduleuse de collecte d'identifiants et de données financières.
Table des matières
Un examen plus approfondi du faux e-mail d’UPS
L'e-mail « Avis de livraison UPS » est conçu pour ressembler à une notification d'expédition. Son objet peut indiquer « Nouveau courrier en route ! Votre colis UPS arrive bientôt » ou un message similaire, créant un sentiment d'urgence et d'impatience. Le corps du message indique qu'un colis est prévu pour être livré demain, incitant ainsi les destinataires à cliquer sur les liens fournis.
Il convient de souligner que cet e-mail n'a aucun lien avec UPS. Il s'agit d'une tentative d'hameçonnage redirigeant les destinataires vers un faux site web. Lors de nos recherches, la page d'hameçonnage était hors ligne, mais les escrocs peuvent facilement réactiver ou remodeler ces sites pour de futures campagnes.
Comment fonctionne le phishing
La page d'hameçonnage liée imite un portail de connexion ou de suivi de colis légitime. Les victimes peuvent être invitées à fournir des identifiants de messagerie, des informations d'identité ou des informations financières telles que des numéros de carte de crédit. Toutes les données saisies sur ces sites sont interceptées et transmises aux attaquants.
Une fois en possession des identifiants volés, les escrocs peuvent accéder à diverses plateformes connectées à l'adresse e-mail de la victime, allant des comptes bancaires et de commerce électronique aux comptes de messagerie et de réseaux sociaux. L'usurpation d'identité, les transactions frauduleuses, les achats non autorisés et la propagation d'autres escroqueries ou logiciels malveillants sont quelques-unes des conséquences probables.
Les risques d’être victime
Si les cybercriminels parviennent à pirater un compte, ils peuvent se faire passer pour la victime afin de demander de l'argent à des amis ou des collègues, partager des liens malveillants ou diffuser des logiciels malveillants sur un réseau plus large. En cas de compromission de comptes financiers, les attaquants peuvent effectuer des virements non autorisés ou vider des portefeuilles numériques. Le risque d'usurpation d'identité est particulièrement préoccupant, car les données personnelles volées peuvent être utilisées pour ouvrir des comptes frauduleux ou demander des prêts au nom de la victime.
Toute personne ayant déjà saisi ses identifiants sur un tel site de phishing doit immédiatement réinitialiser ses mots de passe sur tous les comptes concernés et alerter les équipes d’assistance officielles afin de limiter tout nouvel abus.
Autres campagnes de phishing à surveiller
L'arnaque « Avis de livraison UPS » fait partie des innombrables tentatives d'hameçonnage. Parmi les arnaques similaires, on trouve « Demande du service administratif », « Renouvellement de votre accès à la messagerie Web » et « Déblocage de débit EFT ». Outre le vol d'identifiants, les campagnes de spam sont également utilisées pour diffuser des escroqueries telles que la fraude aux frais d'avance, le faux support technique et même la sextorsion.
Les attaquants utilisent divers moyens pour attirer leurs victimes, comme des factures impayées, des suspensions de compte, des gains de loterie, des propositions commerciales ou des alertes de sécurité urgentes. Certains messages sont négligés et faciles à repérer, mais d'autres sont soignés et très convaincants. C'est pourquoi les utilisateurs doivent traiter tous les e-mails et messages non sollicités avec prudence.
Comment les campagnes de spam diffusent des logiciels malveillants
Les campagnes d'hameçonnage ne se limitent pas toujours au vol de données : nombre d'entre elles servent à diffuser des logiciels malveillants. Les e-mails peuvent contenir des pièces jointes infectées ou des liens vers des téléchargements malveillants. Ces fichiers peuvent se faire passer pour des documents, des exécutables, des archives ou des scripts. Certains nécessitent une interaction de l'utilisateur pour déclencher le logiciel malveillant. Par exemple, les fichiers Office peuvent inviter les utilisateurs à activer des macros, tandis que les fichiers OneNote peuvent les inciter à cliquer sur des liens intégrés. Une fois déclenchée, l'infection peut entraîner l'infiltration de chevaux de Troie, de rançongiciels, de logiciels espions ou d'autres logiciels malveillants dans l'appareil.
Se protéger contre le phishing et les logiciels malveillants
Les utilisateurs doivent faire preuve d'une vigilance constante pour éviter d'être victimes d'escroqueries telles que l'« Avis de livraison UPS ». Les e-mails suspects ou non pertinents doivent être ignorés et leurs pièces jointes ou liens doivent être laissés fermés. Même les messages apparemment authentiques doivent être vérifiés directement auprès de l'entreprise qu'ils prétendent représenter.
Des habitudes de navigation sécurisées sont tout aussi importantes. Téléchargez des logiciels uniquement auprès de sources officielles et utilisez toujours des mécanismes d'activation et de mise à jour légitimes. Les cracks de logiciels illégaux et les mises à jour tierces sont des vecteurs courants de logiciels malveillants. En alliant vigilance et bonne hygiène numérique, les utilisateurs peuvent réduire considérablement le risque d'être victimes d'hameçonnage et d'autres menaces en ligne.
