mer. Oct 5th, 2022

Une nouvelle semaine, une nouvelle hameçonnage. C’est encore DPDqui sert d’appât aux victimes potentielles.

en tant qu’expéditeur DPD AT affiché, comme sujet « Ref.ID :‘ suivi d’un numéro à 8 chiffres. Dans le cas de l’e-mail de phishing de futurezone, il s’agit de « #89788388 » et l’expéditeur réel n’est pas DPD Austria, mais « smtpfox-fvry9@dtlm.biz ».

L’e-mail indique : « Cher destinataire du colis, Nous tenons à vous informer que nous avons reçu vos informations d’expédition pour le colis #15504530078031 et qu’il sera livré demain à l’entrepôt DPD à Vienne pour l’expédition nationale. Votre colis sera conservé dans notre entrepôt jusqu’à ce que vous ayez vos coordonnées. Veuillez noter que vous ne bénéficiez que de 3 jours de stockage gratuit et que vous serez facturé 3,98 € supplémentaires pour chaque jour de stockage.« 

L’URL mène au club de tir australien

Le numéro de référence est lié dans le mail ainsi qu’un bouton avec « confirmation de livraison“. Tous deux vont dans le domaine d’un club de tir australien. Cependant, l’URL ajoute un autre chemin qui mène à une sous-page spécifique au pays – au moins le « at3 » dans le chemin le suggère.

Les tireurs australiens n’y sont probablement pour rien – les cybercriminels utilisent les faiblesses de la configuration de l’espace Web et injectent leur code malveillant ou leur contenu de phishing. De cette manière, les cybercriminels tentent de brouiller les pistes et d’empêcher que l’URL du site Web de phishing ne soit bloquée par les fournisseurs et les programmes antivirus.

Beaucoup d’indices de faux

Comme c’est si souvent le cas avec ce courrier, il y a des indices qu’il s’agit d’un piège. Ceux-ci peuvent déjà être reconnus sans afficher l’URL ou l’adresse e-mail réelle de l’expéditeur. C’est vrai grammaire pas de la première phrase. Avant le bouton avec « confirmation de livraison », il est écrit « votre colis sera conservé dans notre entrepôt jusqu’à ce que vous ayez vos coordonnées ». Mis à part le fait que le texte n’a pas de sens, une entreprise de livraison ne retiendrait pas un colis jusqu’à ce que vous confirmiez quelque chose – et certainement pas lorsque vous n’attendez pas de colis.

La dernière phrase réunit les caractéristiques classiques du phishing : « Veuillez noter que vous ne bénéficiez que de 3 jours de stockage gratuits, puis 3,98 € supplémentaires vous seront facturés pour chaque jour de stockage. » Le programme de traduction a probablement échoué ici et a transformé le stockage en « stockage « . . De plus, DPD et les autres principaux fournisseurs de services d’expédition ne facturent pas de « frais de stockage ». Cela devrait donner aux utilisateurs un sentiment de transmettre l’urgence. Les cybercriminels espèrent alors qu’ils cliqueront sur le lien, craignant de devoir débourser de l’argent.

Au lieu de l’habituel Formatage DPD, l’e-mail se termine simplement par « Meilleures salutations, DPD-AT », sans coordonnées ni référence au site officiel. Quiconque n’a rien soupçonné avant devrait le faire ici au plus tard.

Tu devrais faire attention à ça

Comme toujours, les e-mails vous demandant de visiter un site Web particulier sont intrinsèquement suspects. Une grammaire et une orthographe médiocres et la menace de devoir payer de l’argent si vous ne réagissez pas à temps sont d’autres indicateurs. Enfin, le dernier indice est le formatage, qui ne ressemble en rien à la société qui aurait envoyé l’e-mail.

Si vous voulez être du bon côté, vous pouvez copier le numéro de colis supposé dans le courrier Visitez le site Web de DDP (googlez-le ou saisissez-le directement dans le navigateur, ne cliquez sur aucun lien dans le courrier) et saisissez-le dans le suivi. Sur les liens dans le courrier devrait ne clique pas. Il est possible qu’ils mènent non seulement à des sites Web de phishing, mais là aussi mauvais code est inclus qui essaie d’infecter vos appareils (téléchargements intempestifs)

Voir aussi  Comparaison des applications de supermarché : comment elles vous aident à économiser