Avez-vous reçu un message de phishing « Votre colis ne peut pas être livré » ?

Vous n’êtes pas seul si vous avez reçu l’un des SMS « Votre colis ne peut pas être livré » – ou même si vous en avez reçu plusieurs. Ils sont tous faux, et même si vous savez qu’ils le sont, il est toujours tentant de cliquer sur le lien, car… et si ce n’était pas faux ? Il s’avère que les personnes qui tombent dans le piège des sites de phishing du United States Postal Service (USPS) sont majoritaires, il n’y a donc pas lieu de se sentir mal à ce sujet.

Texte de phishing « Votre colis ne peut pas être livré »

Il est facile de tomber dans le piège de l’arnaque par SMS de phishing USPS, surtout si vous êtes une personne qui reçoit régulièrement des colis d’Amazon et d’ailleurs. Ma famille reçoit des colis au moins quelques fois par semaine, il serait donc facile de voir le message et de penser qu’il s’agit de l’un des colis que j’attendais.

Mais au lieu d’envoyer les gens vers le site Web de l’USPS, le message texte « Votre colis ne peut pas être livré » les envoie vers un site Web de phishing USPS. Pour équilibrer les messages, certains sites peuvent également sembler très réalistes. Il est tentant de fouiller là-bas et de se perdre, puis de se retrouver dans des ennuis encore plus graves. Si vous êtes victime d’une arnaque, suivez ces quatre étapes.

Texte de phishing USPS trop crédible

Encore une fois, vous n’êtes pas seul si vous êtes tombé sous le charme d’un (ou plusieurs !) des SMS « Votre colis ne peut pas être livré ». Akamai a effectué des recherches à ce sujet après qu’un des membres de son équipe ait reçu l’un des messages. Ce qu’ils ont découvert était très surprenant.

Le trafic généré par les faux sites USPS est presque égal au trafic généré par le véritable site USPS. Cela signifie qu’il y a presque autant de personnes qui cliquent sur ce texte de phishing que de personnes qui atterrissent sur le véritable site USPS de Google et qui le saisissent de manière organique. Je dirais que c’est une campagne de phishing réussie. Et il ne s’agissait pas de tous les sites de phishing, mais uniquement de ceux qui incluaient « USPS » dans le nom de domaine.

Sur une période de cinq mois, le site le plus consulté a reçu 169 379 requêtes. Ce site et un autre étaient responsables de 29 % de tout le trafic observé par Akamai. C’est ce qu’on appelle le « combosquatting », où un nom de marque populaire est utilisé pour inciter les gens à percevoir une familiarité et une légitimité chez l’expéditeur du texte.

C’était également pendant les vacances, lorsque de nombreuses personnes sont pressées et interrogent souvent les services de livraison de colis. Le trafic observé sur l’un des sites s’est déroulé de Thanksgiving jusqu’au 1er décembre. On suppose que les escrocs n’envoyaient les messages texte que pendant cette semaine particulière.

Qu’est-ce que cela signifie pour toi?

Bien entendu, cela signifie que vous devez faire attention aux liens sur lesquels vous cliquez dans vos messages texte. Si vous ne connaissez pas l’expéditeur, même s’il ressemble à un nom de marque familier, ne cliquez pas dessus. Vous devez vous demander pourquoi la poste vous enverrait des SMS expliquant : « votre colis ne peut pas être livré ». Chaque fois que la poste n’est pas en mesure de me livrer quelque chose, elle laisse un message sur ma porte avec des instructions sur la manière de le récupérer – elle n’envoie pas de SMS.

Avez-vous plutôt reçu un e-mail de phishing ? Apprenez à les repérer et à les éviter. Le site de réseautage LinkedIn n’est pas à l’abri de cela, car il existe plusieurs arnaques liées au service.

Crédit image : Unsplash