Laboratoire antispam de Bitdefender trouvé une augmentation de e-mail sur le phishing, donc faux et dangereux, qui exploitent les noms de compagnies maritimes fiables - comme DHL, TNT, FedEx et UPS - pour voler des données personnelles et infecter les appareils des utilisateurs destinataires.
E-mails de phishing, les pirates exploitent les noms des coursiers les plus fiables
Selon les recherches de Bitdefender Antispam Lab, il y a eu une augmentation de 30%, par rapport à la période de Noël, des e-mails de phishing par des hackers qui se cachent derrière des noms réputés comme les coursiers les plus connus. Le but est demander aux destinataires de télécharger des fichiers dangereux ou de cliquer sur des liens infectés ce qui peut conduire au vol d'informations personnelles ou au téléchargement de logiciels malveillants qui infectent votre appareil.
Les pirates informatiques sont habitués à imiter les expéditeurs connus, en l'occurrence les services d'expédition les plus connus, tels que DHL, TNT, FedEx et UPS, en envoyant de faux e-mails de notification d'expédition. L'analyse du trafic de messagerie réalisée par Bitdefender Antispam Lab a mis en évidence comment le 18 janvier, 61 % de tous les courriers entrants qui semblaient provenir de DHL ont été marqués comme spam. Dans l'ensemble, près de 30% de tous les spams reçus liés au service de livraison se sont avérés être une tentative de phishing ou contenaient des pièces jointes malveillantes.
Les e-mails semblent fiables, car ils incluent de vrais logos d'entreprise, de (faux) numéros de suivi ou des factures qui ajoutent de la crédibilité à l'ensemble. Aussi diverses astuces sont utilisées pour forcer l'utilisateur à accéder à la pièce jointe, comme une adresse de livraison incorrecte, des règles de sécurité concernant COVID-19 ou autres. Ils visent alors à stimuler la curiosité du destinataire, afin qu'il ouvre la pièce jointe malveillante ou clique sur le lien infecté.
En plus de ransomware, qui verrouille l'appareil jusqu'à ce qu'un certain montant de rançon soit payé, les pièces jointes peuvent également inclure Cheval de Troie d'accès à distance. Une fois exécutés, ils permettent aux pirates de contrôler le système de l'utilisateur, de voler ses informations d'identification ou de distribuer d'autres formes de logiciels malveillants sur des appareils infectés.
Les e-mails de phishing les plus courants liés aux services d'expédition
DHL est l'un des courriers les plus utilisés par les cybercriminels. Bitdefender Antispam Lab a en effet découvert trois versions d'e-mails de phishing, dans lesquelles il semble que l'expéditeur soit DHL.
Les faux e-mails de pirates prétendant être FedEx au lieu de cela, ils contiennent messages courts et simples. De cette façon, le destinataire est invité à ouvrir les pièces jointes pour plus d'informations. Dans l'exemple, nous voyons comment un faux représentant FedEx invite le destinataire à se rendre au bureau local où se trouve le colis, apportant l'empreinte de la feuille de route ci-jointe.
Aussi UPS et TNT ont été ciblés, avec des e-mails ayant pour objet « Consignation de notification d'arrivée d'expédition », qui contiennent des liens et des pièces jointes qui, une fois ouverts, infectent les appareils avec des logiciels malveillants et des chevaux de Troie capables de voler les informations d'identification des utilisateurs. D'autres e-mails peuvent faire référence à un envoi spécifique, fournissant au client un faux numéro de suivi.
Comment se protéger des escroqueries par courrier électronique liées aux coursiers ?
Pour se protéger des attaques de phishing, les utilisateurs peuvent suivre quelques règles simples :
- Méfiez-vous des messages inattendus qui proviennent des sociétés de services de transport.
- Vérifier l'adresse de l'expéditeur pour vérifier si les adresses de domaine sont même légèrement modifiées. Vous devrez vérifier ce qui est après le "@" de l'adresse e-mail de l'expéditeur.
- Ne jamais donner d'informations personnelles ou effectuer des paiements via des formulaires en ligne ou des liens reçus d'expéditeurs non fiables ou inconnus.
- Ne cliquez jamais sur les liens fournis dans l'e-mail, mais visitez directement la page de la société de transport et recherchez les coordonnées officielles pour vous renseigner sur la correspondance ou les détails de livraison.
- Vérifier les fautes d'orthographe et de grammaire même si l'e-mail semble légitime.
- Installez une solution de sécurité sur votre appareil pour protéger vos données privées contre les menaces en ligne.
- Quelle que soit la version indiquée sur le produit (2018, 2019, etc.), ne vous inquiétez pas : VOUS AVEZ AUTOMATIQUEMENT UN ...
- NOUVEAU : Contrôle du microphone - découvrez quand les applications y accèdent, Anti-tracker - Gardez les données de navigation privées, ...
- AMÉLIORÉ : Banque en ligne sécurisée - Un navigateur unique et dédié qui protège vos transactions ; Menace avancée...