Attention à cette arnaque au colis qui vide votre compte bancaire
Ces dernières semaines, plusieurs personnes ont été escroquées par une nouvelle arnaque au colis DHL. Les pirates sont allés jusqu'à créer un faux site web aux couleurs de la marque.
Les arnaques se font de plus en plus nombreuses. Si elles ont toujours existé, le développement d'internet ainsi que du e-commerce n'ont fait qu'accroître ce fléau. Les escrocs ne manquent pas d'imagination pour se faire de l'argent sur le dos de leurs victimes en vidant leurs comptes bancaires. Ces dernières semaines, c'est une arnaque qui cible les clients de DHL qui a fait de nombreuses victimes. Les pirates ont créé un faux site web, aux couleurs de la société de transport de colis américaine, pour vider les comptes bancaires de leurs victimes.
Très bien ficelée, l'arnaque débute par un mail ou un SMS envoyé à la victime pour l'informer qu'il y a un problème de livraison sur un de ses colis, et qu'il faut se rendre sur le site de DHL pour régler le problème. En cliquant sur le lien, la victime est alors redirigée vers un chatbot, comme il en existe beaucoup sur Internet, qui ressemble fortement à une page du vrai site de DHL. Par la suite, le chatbot prétend venir en aide à la victime pour résoudre le problème et c'est la que les escrocs opèrent.
Le pirate gagne d'abord le confiance de sa cible
Au fil de la conversation, le faux chatbot récupère des informations sensibles de la victime. Dans un premier temps, le pirate ruse en posant des questions on ne peut plus classiques en lien avec le produit et la livraison, dans le but de gagner la confiance de la victime. Une fois la confiance gagnée, il demande des informations plus sensibles comme les identifiants de connexion sur le vrai site DHL ou encore les coordonnées bancaires de la victime.
#thread Analyse d'une arnaque
Je vous proposerai de temps à autre l'analyse d'une arnaque très précise. On commence:
Voici ici une arnaque à la livraison de colis. on reçoit donc un SMS qui. nous redirige vers ce site qui reprend les couleurs de DHL sans jamais nommer la marque pic.twitter.com/te3kYM58Kc— Victor Baissait (@VictorBaissait) January 11, 2022
Si la victime tombe dans le piège, le site vous redirige alors vers un autre site, un prétendu système de sécurité pour vérifier que la carte bancaire est valide. L'internaute doit ensuite générer un mot de passe à usage unique, sans qu'aucun SMS ne soit nécessaire pour valider la transaction. Suite à cela, l'arnaqueur est en possession des coordonnées bancaires de sa cible et peut faire de gros dégâts sur son compte bancaire.
VIDÉO - Les arnaques en ligne en forte hausse