Ils se font passer pour Correos par phishing

Ce n’est pas la première fois que des pirates ils se font passer pour la Poste. Avec l’augmentation des achats en ligne, tant dans les magasins chinois que sur Amazon, nous avons presque certainement reçu un SMS ou un e-mail, de la part de la Poste, nous informant qu’il y a un problème avec notre envoi et que nous devons saisir un lien vers corrigez-le et pourrez recevoir le colis à domicile.

Une fois dans le lien, ils nous demanderont des informations personnelles et privées (telles que nos informations personnelles et notre adresse complète) et saisiront notre carte de crédit pour payer des frais. C’est alors que cette carte passe entre les mains de hackers, qui vident littéralement les comptes avant qu’on s’en rende compte.

C’est la nouvelle tromperie de la Poste

Il y a quelques heures à peine, Incibe a lancé une alerte concernant une nouvelle campagne d’usurpation d’identité de Correos. Cette campagne utilise e-mails et SMS pour tromper les victimes, mettre la main sur leurs données et voler leur argent.

Concrètement, dans cette nouvelle campagne, les pirates envoient des emails avec pour sujet « Vous avez un colis en attente de livraison », dans lesquels ils sont informés qu’il y a un colis retenu à la douane, et que pour le livrer il faut payer des frais.

Pour ce faire, les pirates nous demandent de saisir le code PIN d’une Paysafecard de 50 euros (sorte de carte prépayée pour les achats en ligne) à une adresse précise. Ce faisant, nous donnerons évidemment ces 50 euros aux pirates.

En plus de cet e-mail, on utilise également le SMS classique dans lequel il est signalé qu’il manque le numéro de rue pour livrer le colis.

arnaque aux sms

Si nous saisissons le lien qui apparaît dans le SMS, nous verrons un site Web presque identique à celui de la Poste, à partir duquel nous devrons remplir un simple formulaire pour le débloquer. Il faudra également payer des frais de 2 euros avec la carte bancaire, sur un site internet qui simule parfaitement un POS. Ce site Web n’est pas officiel, mais, encore une fois, il est entre les mains de pirates informatiques.

faux e-mails de paiement sur un site Web

En ouvrant simplement l’e-mail ou en accédant aux sites Web, il n’y a aucun danger d’e-mails. Le danger est envoyé par courrier si nous avons saisi tout type de données sur ces pages.

Que faire si j’ai été victime

Si vous en avez été victime Campagne d’usurpation d’identité au bureau de postevous devez suivre les étapes suivantes pour tenter d’atténuer autant que possible les dommages qui pourraient vous être causés :

  • Parlez à la banque pour annuler les cartes utilisées et contrôler les frais qui pourraient être facturés.
  • Déposez un rapport auprès de la police ou de la garde civile pour pouvoir réclamer des débits non autorisés auprès de la banque.
  • Avant de se fier aux emails ou aux SMS, mieux vaut appeler la Poste pour vérifier les informations.

Et, pour les occasions futures, ne vous fiez jamais à ce type de messages.