Vous avez déjà reçu un e-mail de « DHL Express » vous demandant de mettre à jour vos informations de livraison ? Mise en garde!
La compagnie maritime DHL a fait l’objet de campagnes d’e-mails de phishing au troisième trimestre. Les attaquants préfèrent utiliser la marque de cette société pour accéder aux données d’accès et aux informations de paiement. Cependant, les cybercriminels abusent également d’autres marques bien connues à de telles fins.
DHL en tête du classement des marques victimes d’abus de phishing
Qui ne les connaît pas, les e-mails de phishing qui prétendent provenir de DHL. Et en fait, la société de vente par correspondance est la marque la plus fréquemment contrefaite lorsqu’elle tente de voler des données personnelles et des informations de paiement. Comme l’a découvert la société de cybersécurité Check Point, entre juillet et septembre de cette année, 22 % de toutes les tentatives de phishing enregistrées ont utilisé DHL pour tromper les destinataires des e-mails en leur faisant croire qu’ils étaient un expéditeur digne de confiance.
DHL a déjà mis en garde contre «une arnaque mondiale à grande échelle et une attaque de phishing“. Dans le communiqué, la société a signalé de faux rapports de colis non livrés qui ont incité les utilisateurs à fournir des informations personnelles et de paiement. « Nous travaillons dur pour bloquer et supprimer les sites Web et les e-mails frauduleux d’Internet», a souligné le logisticien. Il est concevable que cet abus reprenne de la vitesse vers les affaires de Noël.
Les e-mails de DHL Express sont souvent des faux
Et les attaquants n’utilisent pas cette arnaque pour rien. Il semble être très efficace de voler les identifiants de connexion et les informations de paiement en masse. Les cybercriminels utilisent non seulement « DHL Express” en tant qu’expéditeur supposé, mais utilisent également des couleurs que les utilisateurs associent généralement au fournisseur de services d’expédition.
Les chercheurs en sécurité de Check Point utilisent un exemple pour le démontrer dans leur rapport. Un e-mail de l’adresse”info@lincssourcing[.]com » avec le sujet « DHL non livré (colis/expédition)” tente d’inciter sa victime à cliquer sur un lien malveillant. Cela se fait en vous demandant de mettre à jour l’adresse de livraison pour la livraison. Enfin, le site Web derrière le lien invite l’utilisateur à se connecter avec ses données d’accès.
D’autres marques bien connues sont également dans la mire des attaquants
Mais DHL n’est qu’un des nombreux exemples de campagnes de phishing effrontées et réussies. D’autres entreprises bien connues telles que Microsoft (16%), LinkedIn (11%), Google (6%) et Netflix (5%) suivent dans les rangs suivants, et les attaquants abusent également de leurs marques pour voler des données d’accès.
Cependant, en ce qui concerne LinkedIn, les chercheurs ont remarqué une baisse significative des tentatives de phishing. Selon The Register, le réseau social professionnel s’est même classé premier au premier semestre 2022 et est désormais tombé à la troisième place. Selon les chercheurs en sécurité, cela montre une fois de plus que «Les cybercriminels changent souvent de tactique pour augmenter leurs chances de succès.«
Le phishing reste un crime très lucratif dont les attaquants ne sont que trop heureux de profiter. Parce qu’un effort relativement faible est compensé par un rendement élevé.
Afin de vous protéger de telles attaques, les recommandations habituelles doivent être suivies. Par exemple, ne pas ouvrir de liens ou de pièces jointes provenant de sources non fiables. Il vaut aussi souvent la peine de regarder de plus près l’expéditeur d’un e-mail. De plus, les sites Web devraient idéalement toujours être accessibles directement dans le navigateur pour une connexion requise et non via un lien dans un e-mail. Surtout avec les e-mails de DHL, Microsoft, LinkedIn, Google ou Netflix, une prudence particulière est actuellement requise.
