Chronopost : un faux SMS de livraison de colis circule, les hackers redoublent d'efforts pour piéger les consommateurs

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 21 février 2024 à 08h04

Faites attention aux tentatives d'arnaque Chronopost © Alexandre Boero / Clubic

Un SMS envoyé par un prétendu livreur Chronopost circule depuis plusieurs jours en France. Méfiez-vous, car il s'agit d'une tentative d'arnaque.

Les e-mails ou SMS de spam usurpant Chronopost ne datent pas d'hier, certes, mais des pirates ont bien lancé une nouvelle campagne de spam cette semaine en France. Nous avons reçu, mardi, un SMS provenant d'un soi-disant livreur. Vous l'avez peut-être reçu aussi. Le message vous incite à cliquer sur un lien qui, bien entendu, permettra aux hackers de vous soutirer de l'argent.

Une arnaque Chronopost qui, une fois de plus, a pour but de vous voler de l'argent

« Bonjour, je n'ai pas réussi à déposer votre colis dans la boîte aux lettres, merci de sélectionner un créneau sur… », et là, l'URL pirate apparaît. Ici donc, le message serait prétendument envoyé par un livreur Chronopost ou un facteur, dans le but de vous aider à programmer un nouveau créneau de livraison, pour récupérer votre colis.

Évidemment, tout ceci est faux. Le seul but du message est de pousser son destinataire à cliquer sur le lien qu'il contient, qui le redirige alors vers un faux site Chronopost qui servira à récupérer vos données bancaires et votre argent.

Les pirates font toujours preuve d'imagination. D'abord, ils utilisent un numéro de téléphone portable (06 47 90 37 79), qui peut être identifié comme un spam par votre téléphone, mais ce n'est pas toujours évident, selon les modèles. Une personne peu sensibilisée aux risques cyber et au hameçonnage peut tomber dans le piège.

Capture d'écran du SMS frauduleux envoyé © Clubic

Plusieurs indices peuvent mettre la puce à l'oreille

Ensuite, l'URL associée au SMS utilise des mots clés couramment employés par la société de livraison du groupe La Poste, à savoir « Chronopost », comme son nom l'indique ; « pickup », en référence aux fameux relais partenaires du prestataire, et « suivi », pour le suivi de colis. Si vous apercevez l'URL chronopost.pickup-suivi.com, ne cliquez surtout pas dessus.

D'après les autres témoignages que nous avons pu recueillir, et ce fut le cas pour nous aussi, le SMS est généralement envoyé tôt le matin, à savoir entre 4h et 6h du matin. C'est qui peut le plus facilement vous mettre la puce à l'oreille. Nous ne sommes généralement pas livrés en pleine nuit ou au petit matin.

Au moindre doute, vous pouvez aussi vous rendre sur la plateforme gouvernementale www.cybermalveillance.gouv.fr, spécialisée dans le traitement des signalements frauduleux de ce type. Enfin, surtout, ne rappelez pas le numéro expéditeur du SMS, il pourrait être surtaxé.

Meilleur antivirus, le comparatif en novembre 2024

Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs Antivirus du marché. Découvrez quel est le meilleur logiciel pour vous protéger des malwares et sécuriser vos données en 2024.

Source : Clubic

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Oukiney

Alors qu’on ne parle plus que d’IA, utiliser au moins un correcteur orthographique pour revoir cette phrase qui pique, ce ne serait pas un luxe : « Une personne peut sensibilisée aux risques cyber et au hameçonnage peut tomber dans le piège ».
Quitte à passer pour un vieux ronchon, il y a quelques années en arrière, l’orthographe et la grammaire étaient quand même sujets à plus d’attention.

bizbiz

Et il y a quelques années on te répondais " Rien a foutre de l’orthographe du moment qu’on me comprend! ! " … Maintenant on te répond même plus.
Next gen on the way …

jeroboam64

Il est primordial d’être vigilant face à de telles tentatives d’escroquerie en ligne. Assurez-vous toujours de vérifier l’authenticité des messages de livraison de colis et de ne jamais divulguer d’informations personnelles ou financières à des sources non vérifiées.

pagnelli

Tous les jours il y a des SMS d’arnaque qui tournent pour des colis en livraison de la poste de FedEx des colis retenus en douane des escroqueries à la CAF des escroquerie aux amandes automobiles des escroquerie au faucon de bancaire et il n’y a aucun moyen de signaler les numéros de façon simple sur un site de l’État qui pourrait dès qu’il y a 100 signalement ou mille signalement s’intéresser à chaque cas et fermer les numéros de téléphone ou les sites frauduleux non l’état laisse faire gaiement

corpoberck

A corriger : Une personne « peu » sensibilisée et non « peut »

ayaredone

Mais parfois le sens de la phrase change à cause de ces fautes, ce qui nous « enduit en horreur »

Si La Poste/Chronopost faisaient bien l’heure travail, ses arnaques oh raie moins de chances d’aboutir. Chez moi la spécialité c’est de mettre « livré » en statue, puis de le livrer vrai ment le lent deux mains.

(des fautes se sont glissées, saurez-vous les retrouver )

Pretarian

J’ai reçu ce sms samedi pour ma part à 18h20 précise. Le numéro affiché est 07 87 14 57 74 et l’url piégé est http://Chronopost.expedition-suivi.com

Tout ça pour dire que le n° et L’URL sont différents et doivent changer régulièrement

Nmut

Un erreur d’inattention est toujours possible, par exemple « on te répondaiT »…

Nmut

Il vaut mieux tagger @AlexLex14 pour qu’il voit ton message…
Ou faire un signalement avec le drapeau sous l’article (mais c’est peut-être un peu violent).

Nmut

Pour les SMS, le 33700 n’est pas vraiment compliqué: un premier transfert du message puis envoi du numéro qui a émis le spam. Et ça a l’air de marcher, je n’ai jamais reçu 2 fois une cochonnerie d’un numéro que j’ai signalé alors que ça arrive assez souvent tans que je n’ai rien signalé (par exemple quand les spams arrivent la nuit ou quand je n’utilise pas mon tel pro en vacances, j’enlève la sim pour ne pas être e–erdé).
Pour les mails, c’est sûr que cela semble moins efficace. Signal Spam https://www.signal-spam.fr/ n’a pas l’air aussi efficace, tout comme le signalement via l’interface dédié des fournisseurs de mails…