Arnaque par courrier électronique dans les documents d'accord DHL

Après avoir examiné l'e-mail intitulé « Documents d'accord DHL », nous avons déterminé qu'il s'agit d'un spam. Déguisé en notification de DHL Express, l'e-mail prétend faussement contenir des copies des documents de l'accord en pièce jointe. Cependant, il s’agit en fait d’une tentative de phishing visant à obtenir les identifiants de connexion à un compte de messagerie.

L'e-mail frauduleux, souvent intitulé « Parcel AWB » dans la ligne d'objet, informe le destinataire des prétendus documents d'accord liés à un envoi. Il est important de noter que cette communication est trompeuse et n'est pas affiliée à DHL ou à toute entité légitime.

Le fichier joint s'appelle "CI Documents.pdf.html", bien que son extension suggère un format PDF, il s'agit en réalité d'un fichier HTML. Le document utilise le logo de DHL et invite l'utilisateur à fournir son mot de passe de messagerie sous couvert d'accéder et de compléter les détails de suivi. Toute information saisie dans ce fichier est capturée et transmise aux cybercriminels.

Par conséquent, le compte compromis devient vulnérable au détournement. De plus, les fraudeurs peuvent accéder au contenu associé à l’e-mail, ce qui présente divers risques pour la victime.

Pour aller plus loin, les cybercriminels peuvent exploiter des comptes acquis illégalement pour usurper l'identité de propriétaires de comptes à caractère social (tels que les e-mails, les réseaux sociaux, les messageries instantanées, les chats, etc.). Ils peuvent alors demander des prêts ou des dons à des contacts, approuver des escroqueries et diffuser des logiciels malveillants en partageant des fichiers ou des liens malveillants. L’utilisation abusive de comptes et de plateformes compromis peut entraîner de graves conséquences pour les victimes.

Comment devez-vous agir lorsque vous trouvez un e-mail frauduleux dans votre boîte de réception ?

Découvrir un e-mail frauduleux dans votre boîte de réception peut être inquiétant, mais il est important de prendre les mesures appropriées pour vous protéger. Voici un guide sur la façon de répondre lorsque vous identifiez un e-mail frauduleux :

Ne cliquez pas sur les liens ou ne téléchargez pas de pièces jointes :
Évitez de cliquer sur des liens ou de télécharger des pièces jointes dans l'e-mail suspect. Ceux-ci pourraient contenir des logiciels malveillants ou conduire à des sites Web de phishing.

Ne répondez pas et ne vous engagez pas :
Abstenez-vous de répondre à l’e-mail ou de dialoguer avec l’expéditeur. Ne fournissez aucune information personnelle ou financière et ne suivez aucune instruction contenue dans l’e-mail.

Marquer comme spam ou phishing :
Utilisez les options de votre client de messagerie pour marquer l'e-mail comme spam ou phishing. Cela contribue à améliorer le filtre des e-mails et empêche les e-mails similaires d'atteindre votre boîte de réception.

Supprimez l'e-mail :
Déplacez l’e-mail frauduleux vers votre corbeille ou supprimez-le immédiatement. Cela réduit le risque d'interaction accidentelle et garantit que vous ne cliquerez pas par inadvertance sur des liens.

Recherchez les signes d’usurpation d’identité :
Vérifiez l'adresse e-mail de l'expéditeur et recherchez des signes d'usurpation d'e-mail. Les fraudeurs utilisent souvent des adresses e-mail qui imitent des adresses légitimes. En cas de doute, vérifiez indépendamment les informations de l'expéditeur.

Activer l'authentification à deux facteurs (2FA) :
Implémentez l'authentification à deux facteurs sur votre compte de messagerie si elle n'est pas déjà activée. Cela ajoute une couche de sécurité supplémentaire, rendant plus difficile l’accès à votre compte par des personnes non autorisées.

Surveillez vos comptes :
Gardez un œil attentif sur vos comptes financiers et en ligne pour détecter toute activité suspecte. Si vous remarquez quelque chose d'inhabituel, contactez immédiatement le prestataire de services concerné.