Les pirates redoublent d’inventivité pour arnaquer les clients de diverses entreprises. Mais dans l’ensemble, les services de transport de colis – dont l’activité continue de croitre rapidement avec la hausse des achats sur internet – restent un secteur de plus en plus frappé par les activités cybercriminelles. Le tout avec des méthodes de plus en plus pernicieuses pour arnaquer le plus de clients possibles.
Ainsi les chercheurs de Trustwave SpiderLabs alertent d’une campagne de phishing assez redoutable dont le but est de collecter les données les plus sensibles sur les clients DHL, comme les données de paiement, et des informations permettant par la suite d’usurper leur identité. Pour cela, des pirates ont eu l’idée aussi efficace que redoutable de se faire passer pour le chatbot officiel de DHL.
Méfiez-vous des chatbots DHL “officiels” qui n’en sont pas
Le mode opératoire fonctionne comme suit : la victime reçoit un email qui affirme qu’un colis DHL l’attend et que de plus amples instructions sont nécessaires via un lien. Si la victime clique, elle se retrouve sur une copie vérolée du centre de support DHL, avec ce qui ressemble à un chatbot. Bien sûr, ce dernier est très limité dans ce qu’il peut faire, et n’a pour but que de collecter les données voulues par les pirates.
Rapidement la victime se retrouve donc à communiquer ses identifiants DHL officiels, tout ce qui est écrit sur sa carte de paiement, son nom son adresse et toute autre donnée personnellement identifiable que les pirates pourront utiliser, par exemple, pour souscrire des crédits au nom de cette dernière. Apparemment, la page de phishing n’est pas totalement expurgée d’éléments douteux qui doivent mettre la puce à l’oreille.
Par exemple, à un moment, une page demande un code OTP reçu par SMS – sauf que parmi l’énorme quantité de questions visant à collecter des données personnelle, à aucun moment les pirates ne demandent le numéro de téléphone de la victime. Pour passer l’écran en question il faut alors rentrer des codes au hasard à plusieurs reprises.
Lire aussi – Livraison de colis : attention à cette nouvelle arnaque dans vos boîtes mails
La vigilance est donc de mise pour éviter de tomber dans le piège. D’autant que ce type d’arnaques peut faire des émules et que la page de phishing pourrait s’améliorer dans les prochaines semaines devenant plus difficile à détecter. La meilleure manière de se protéger contre le phishing est, en 2022, d’installer un bon antivirus comme Bitdefender qui bloque les domaines connus comme malicieux. Nous avons négocier une offre très intéressante pour les lecteurs de Presse-citron. Cliquez sur le bouton ci-dessous pour en savoir plus :
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Il est tellement simple de vérifier que le lien n’est pas dhl.com