Les arnaques à la notification de colis explosent
DHL est devenue la marque la plus imitée par les cybercriminels, qui surfent sur l’essor des commandes en ligne depuis le début de la pandémie. Un phénomène qui touche bien entendu aussi la Suisse, où pullulent les arnaques usurpant l'identité de l’Administration fédérale des douanes, de la Poste et autres entreprises logistiques.
DHL est désormais la firme dont l’identité est la plus usurpée lors de tentatives de phishing. La firme de cybersécurité Check Point établit tous les trois mois un classement des marques les plus imitées par les cybercriminels à l'échelle globale. Le dernier en date, correspondant au quatrième trimestre 2021, voit DHL déloger Microsoft de la première place. FedEx apparaît en outre dans le top 10 pour la première fois. Une évolution que Check Point attribue au fait que les attaquants ont davantage ciblé les acheteurs en ligne à l'approche des fêtes de fin d'année, l’e-commerce étant toujours en vogue dans le contexte de la crise du Covid-19. Avant la pandémie, dans le classement du dernier trimestre 2019 de Check Point, aucune entreprise de livraison ne figurait dans le top 10. Il faut attendre le troisième trimestre 2020 pour voir DHL débouler à la deuxième place.
Toujours plus de notifications de colis réclamant des frais
En Suisse aussi, la pandémie a provoqué une recrudescence de tentatives de phishing ou d'arnaque surfant sur le boom des commandes en ligne. Les sites web de DHL Suisse et de la Poste suisse signalent régulièrement des vagues de phishing basées sur des e-mails usurpant leur identité. Dans son deuxième rapport semestriel publié en novembre, le Centre national pour la cybersécurité (NCSC) évoque un afflux d'annonces concernant des courriels ou SMS frauduleux de notification de colis. «Les commandes en ligne ont connu un formidable essor avec le COVID-19. Les criminels aussi l’ont remarqué et, depuis l’apparition de la pandémie, ils ont intensifié l’envoi de courriels et de SMS frauduleux de notification de colis réclamant des frais», précisent les auteurs du rapport.
Différents type d’arnaques en lien avec de prétendues commandes en ligne
Un scénario fait état de prétendus droits de douane à payer, formulés via des courriels censés provenir de l’Administration fédérale des douanes. Sur sa page dédiée aux «pièges d'abonnement aux paquets», le NCSC détaille un autre mode d’arnaques: «Un courriel annonçant l’envoi prétendu d’un colis contient un lien vers une page qui présente ce qu’on appelle un abonnement piège. La victime doit soit indiquer les données d’une carte de crédit soit activer un service sur son téléphone mobile en envoyant un SMS.» Les e-mails frauduleux en question proviennent prétendument d’entreprises de livraison connues telles que la Poste, DPD ou DHL. Mi-décembre, le NCSC a en outre alerté sur une fraude au paiement anticipé informant qu'un paquet au contenu précieux est en route vers la victime, mais qu'elle doit payer des frais pour le récupérer. Les documents annexes conçus pour prouver l'existence du colis imitent notamment l'identité d’Aircargo Logistics. Comme toujours, la vigilance est de mise. D'autant plus qu’il n’y a rien d’improbable à ce qu’une commande réelle coïncide dans le temps avec un courriel frauduleux, avertit le NCSC.
