Mise à jour le 22 juin, 2022 par Metaverse
Les cybercriminels tentent de tromper la victime en prétendant qu’ils doivent un paiement pour un envoi en attente de livraison.
L’Internet Security Office, dépendant de l’Institut national de la cybersécurité, a mis en garde contre une nouvelle campagne de SMS malveillants dans laquelle des cybercriminels se font passer pour des entreprises de messagerie, telles que Correos ou Correos Express, dans le but de voler vos coordonnées bancaires . Comme dans tant d’autres cas, les criminels ajoutent des liens hypertextes à leurs messages qui redirigent les utilisateurs vers une page frauduleuse conçue pour voler des informations à leur insu.
Dans le message, les criminels tentent d’alerter la victime en indiquant qu’ils ont un paiement en souffrance pour l’envoi d’un colis qui sera bientôt livré. « Cher client : Votre colis est prêt à être livré, veuillez confirmer le paiement des douanes de (1,79 €) sur le lien suivant : [lien frauduleux] », peut-on lire dans l’une des alertes SMS.
Si l’utilisateur “clique” sur le lien contenu dans le message, il sera redirigé vers une page malveillante qui tente de répliquer la Poste officielle, afin que l’utilisateur ne soupçonne pas qu’il navigue sur un site Web frauduleux. “La façon de le vérifier est d’examiner l’URL du Web, qui n’est pas le domaine légitime, mais celui qui essaie de simuler le vrai en utilisant le nom de l’entreprise dans l’URL”, rappellent-ils de l’Internet Security Office.
Sur la page, sous le montant théoriquement dû, les criminels sélectionnent une option appelée “Payer et continuer”. En cas de clic, l’utilisateur est invité à fournir ses coordonnées bancaires (numéro de carte, date d’expiration, CCV et code PIN ATM), afin de les utiliser pour commettre une fraude financière.
L’Internet Security Office met en garde contre la découverte d’autres variantes de cette arnaque dans lesquelles différentes conceptions Web sont utilisées, mais qui sont toujours développées dans le but de faire croire à la victime qu’elle se trouve sur une page officielle de la Poste. Les montants à payer peuvent également changer, des exemples de cas où ils s’élèvent à 2,64 euros sont partagés.
“Il n’est pas exclu que des messages similaires ou même identiques soient utilisés, mais qu’ils utilisent le nom d’autres sociétés pour exécuter la tromperie. Bien que la campagne malveillante ait été détectée par SMS, il n’est pas exclu qu’elle puisse se propager par d’autres moyens, comme le courrier électronique ou la messagerie instantanée », soulignent-ils depuis l’Internet Security Office.
Tous les experts en cybersécurité recommandent d’agir avec prudence lorsque nous recevons une communication supposée être faite par une entreprise avec laquelle nous essayons d’être alerté. L’idéal, dans des cas comme celui qui affecte Correos, est de contacter l’entreprise par un autre moyen afin de lever tout doute sur la véracité du message.
