Amazon relance son Prime day ce 16 juillet jusqu’à demain, 17 juillet, minuit. La plateforme va faire le plein de grosses promotions durant ces deux jours, et comme à chaque évènement e-commerce, les pirates seront aussi au rendez-vous. Ajoutez à cela la période de soldes et vous avez une belle palette de cibles potentielles.
Depuis quelques semaines donc, les campagnes de phishing par SMS s’enchaînent avec un narratif en commun : le colis non livré. Les pirates espèrent que vous attendiez impatiemment votre livraison pour faire croire qu’il y a eu un souci en cours de route. Notre rédaction a reçu deux SMS aujourd’hui usurpant La Poste et prétextant un colis envoyé à l’entrepôt en l’absence du destinataire.
La campagne est uniquement menée par SMS. Les cybercriminels ont fait en sorte que le site ne soit pas accessible depuis un ordinateur. D’anciens sites frauduleux sont repris et retravaillés pour afficher cette fois les couleurs de La Poste.
Une fois que l’internaute aura donné toutes ses infos pour récupérer son prétendu colis perdu, la plateforme l’invite à payer quelques centimes pour les frais de service. Évidemment, il ne s’agit que d’un piège pour dérober les données de carte bancaire pour les revendre ensuite ou les réutiliser.
Comment repérer un faux SMS de livraison de Colis
Une autre campagne sévit depuis plus de deux mois. Les escrocs prétendent cette fois que le colis « ne rentrait pas dans la boite aux lettres » et qu’il faut désormais choisir un nouveau créneau de livraison. La finalité est identique puisque les cybercriminels vont encore une fois demander des frais de service pour exfiltrer les infos bancaires.
Pour distinguer un SMS envoyé par les hackers d’un message légitime, voici quelques conseils :
- Examinez bien le destinataire. La Poste, Colissimo ou Mondial Relay ne vont pas envoyer des messages avec un numéro commençant par 06, 07 ou 09.
- Ne cliquez sur aucun lien si celui-ci vous semble louche.
- Allez directement sur le site du service de livraison avec votre numéro de colis pour vérifier si celui-ci rencontre des soucis de transport. Ce sera toujours plus sûr.
- Vous pouvez directement contacter les sociétés impliquées si vous avez un doute.
Le tout est de rester prudent et d’éviter d’agir dans la hâte, même en période de vacances.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
