Attention, une arnaque au colis circule actuellement en ligne. Celle-ci demande aux internautes de payer quelques euros pour débloquer la livraison d’un colis imaginaire qui leur est adressé. Les détails varient d’une campagne d’hameçonnage à l’autre mais la base de la fraude est toujours la même. Les pirates utilisent comme gage de sérieux le nom et le logo d’un des grands transporteurs qui opèrent en France comme La Poste, UPS ou Colissimo, indique Cyberguerre.

Dans une des dernières versions en date de ce phishing, les personnes visées reçoivent un message leur indiquant que leur paquet ne peut pas quitter l’entrepôt. Le seul moyen de le faire livrer est de payer 1 euro de « frais de reprogrammation ». Certains cybercriminels poussent le souci de crédibilité jusqu’à fournir un numéro de suivi du colis et le lieu où ce dernier est censé être entreposé.

Un smartphone à 2 euros pour attirer les victimes

Afin de limiter le risque que la victime ne prenne trop le temps de réfléchir, les notifications mentionnent souvent un délai très court à respecter. L’une des arnaques repérées par Cyberguerre conduit le destinataire du faux colis à une page où il doit indiquer certaines de ses informations personnelles avant de payer les fameux frais. Les références fournies par le faux transporteur ne sont cependant plus les mêmes que dans le message initial. Les voleurs de données confidentielles sont même allés jusqu’à ajouter un deuxième piège à leur système.

Après le paiement, une page apparaît et propose un smartphone Samsung S20 pour seulement 2 euros. L’internaute qui tombe dans le piège se verra en réalité abonner à son insu à un quelconque service en ligne. Les hackers procèdent en général à un envoi de masse de leur premier message de phishing. Le recours au prétexte du colis en transit permet d’augmenter leurs chances de succès, étant donné que nombreux sont les Français qui achètent régulièrement des articles en ligne. Quant aux autres, ils peuvent imaginer qu’un proche leur a envoyé un paquet.