e-mails malveillants : exemples de faux courriels Chronopost et Colissimo

Un hacher de banque d’images.

Une note assez rapide pour rappeler que les e-mails malveillants, que ce soit les SPAM, les SCAM, les fishings, les virus, malwares ou autres, peuvent prendre bien des formes. Certains sont très grossiers, d’autres pas mal fichus, d’autres encore particulièrement bien déguisés.

À la lecture de cet article vous pourrez ne pas être d’accord : ce faux est grossier, je le reconnais moi-même puisque je souligne tout ce qui y cloche. Mais ill suffit d’une minute d’inattention, on peut être distrait par n’importe quoi, pour cliquer sans voir les détails, lire sans vraiment lire, et faire entrer le diable dans son dossier utilisateur.

L’arnaque grossière

Celui-ci, je l’ai reçu ce matin :

E-mail faussement attribué à Chronopost.

E-mail faussement attribué à Chronopost.

Bon, là, c’est simple.

L’adresse e-mail est laide, elle ne vient clairement pas d’un site Chronopost.

Le Logo Chronopost n’est même pas correct. Ce n’est même pas un logo, c’est juste un texte écrit en gras et en italique.

Et puis la technique est grosse comme une maison : on vous demande d’appeler un numéro surtaxé. Ces arnaqueurs n’ont peur de rien, allant jusqu’à annoncer qu’il faudra appeler plusieurs fois : si au bout de cinq appels, vous n’avez toujours pas obtenu le mystérieux code, vous êtes autorisés à comprendre que c’était une arnaque. Magnanimes !

L’arnaque naïve mais propre

Et voici la pièce de résistance :

Ça ressemble a un vrai courriel Colissimo.

Ça ressemble a un vrai courriel Colissimo.

Cette fois, c’est beaucoup plus ambigu.

L’adresse e-mail truquée ressemble à une adresse officielle.

On ne vous mets pas la pression pour répondre trois jours.

C’est plus insidieux. Bien sûr la logique voudrait qu’on commence par rechercher la référence du colis sur le site de Colissimo. Et le message n’a pas réellement de sens : d’habitude on nous dit qu’il faut aller chercher le paquet à la Poste, ou que sa livraison sera re-programmé. Cette histoire de facture n’a rien à faire là. Malgré tout, comme on a envie de savoir qui est le père l’expéditeur, il peut être tentant, machinalement, de cliquer. Télécharger la facture est le moyen le plus simple de répondre à toutes nos question : quoi et qui.

Et bien il vaudrait mieux s’en abstenir.

Le lien envoi directement sur un fichier Word, hébergé sur un site piraté.

scam_colissimo_dangereux_lien

Que peut contenir ce fichier .doc ? Je ne m’aventurerai pas à l’ouvrir. Même depuis mon Mac. Peut-être bien un virus.

Ce qui coince

Petit tour quand-même des éléments qui doivent vous mettre la puce à l’oreille dans ce courriel :

  • le lien vers la facture, bien sûr. Il suffit de placer le curseur sur le bouton pour voir le lien apparaître : l’adresse n’a rien à voir avec Colissimo.
  • le numéro de suivi. Il n’est pas reconnu sur le site de Colissimo ni dans les logiciels de suivi (j’utilise Parcel sur iOS et Mac 👌🏼).
  • Le lien tout en haut de l’e-mail « s’il ne s’affiche pas correctement, cliquez ici » a été repris tel quel dans le véritable e-mail qui a servi à mettre en page cette arnaque. Du coup, il renvoie bien vers le site de Colissimo, mais la page n’existe plus.Protip : je n’ai pas bêtement cliqué dessus. Il aurait pu être piégé avec par exemple un « i » majuscule à la place du « l » de Colissimo. Je l’ai copié/collé dans mon navigateur, et retapé moi-même le mot « colissimo » dans l’adresse pour être sûr d’arriver sur le site officiel du transporteur. On est jamais trop prudent.

Méfiez-vous des contrefaçons

Pas de grand discours en conclusion de cet article, si ce n’est se rappel : méfiez-vous de tout. Mais surtout, méfiez-vous tout le temps. On a beau être alerte et au courant des pratiques les plus scabreuses, ça n’empêche pas la faute d’inattention. Ayrton Senna n’était pas un mauvais pilote.

Sur le même sujet, je vous parlerai bientôt d’une autre technique malveillante bien plus sournoise, qui s’immisce directement dans les résultats de recherche Google d’une façon terriblement discrète. Yep, ça c’est du teasing.

2 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *