Des escrocs diffusent, à l'aide de numéros de téléphone portable, des SMS affirmant qu'un colis Mondial Relay ne rentrerait pas dans votre boîte aux lettres. Il s'agit bien entendu de tentatives d'arnaque.
Ces derniers jours, nous avons noté une accélération des campagnes de phishing, avec des SMS faussement estampillés Mondial Relay, qui tentent de vous arnaquer. Le principe ? Vous faire croire qu'un colis n'est pas rentré dans votre boîte aux lettres, pour vous faire payer des frais supplémentaires. Sauf que vous y laisserez bien plus que quelques euros. On vous explique tout.
Des SMS faussement envoyés par Mondial Relay circulent
Il faut être évidemment prudent, puisque les escrocs usent du piège du téléphone portable pour essayer de mettre en confiance leurs potentielles victimes. Parmi les numéros à bannir de votre liste, vous pouvez noter les 06 24 57 86 47 et 06 29 62 40 84.
Ces derniers, parmi tant d'autres, envoient un SMS de phishing dans lequel est écrit ceci : « Bonjour, c'est le livreur, votre colis ne rentrait pas dans la boite aux lettres merci de choisir un point relais sur… ». Le message se termine avec une URL qui commence systématiquement par « mondialrelay », et là, le malfrat pose sa deuxième brique de confiance.
Sauf que l'URL ne provient pas de Mondial Relay. Le célèbre transporteur propose des liens débutant « mondialrelay.fr », quand le pirate va ajouter un tiret puis « relayeur » ou tiret « pbs-fr » qui doit, en théorie, vous mettre la puce à l'oreille.
Le stratagème a pour but de donner aux pirates vos données personnelles, et vos coordonnées bancaires
Si par malheur (ou par curiosité, mais on vous le déconseille), vous cliquez sur le lien dans le SMS, que se passe-t-il ? Les escrocs n'ont pas fait les choses à moitié. Car la première page qui s'offre à vous, qui paraît parfaitement légitime, vous demande de résoudre un petit reCAPTCHA, histoire de vous montrer que le site présente une petite couche de sécurité. Là encore, avec le logo Mondial Relay en prime, on fait tout pour que vous vous sentiez en confiance.
Une fois le résultat entré sur la page, vous atterrissez directement sur une page de « Modification de livraison », avec un numéro de colis qui est factice. Le site, oui, plus vrai que nature, vous propose alors de choisir votre mode de livraison, en relai ou à domicile, moyennant environ 2 euros pour acheminer votre colis. Un montant évidemment incitatif, pour la personne peu avisée. Ensuite, il demande vos coordonnées, adresse postale et, enfin, vous êtes invité à renseigner votre moyen de paiement.
Si vous allez jusqu'au bout, vous donnerez donc toutes ces informations à des escrocs, qui ne manqueront pas de les réutiliser pour vous arnaquer, ou les revendre aux plus offrants. N'oubliez jamais que la reprogrammation d'une livraison n'est jamais payante. Cet indice devrait aussi vous mettre la puce à l'oreille !
Ces campagnes sont probablement le résultat des très nombreuses fuites de données ayant eu lieu ces derniers mois en France. Très peu de numéros de téléphone portable doivent encore être à l'abri, soyons honnêtes. Il faut donc faire preuve de prudence, et sensibiliser ses proches un maximum. Évidemment, si vous recevez un SMS de ce type, surtout, ne cliquez pas sur le lien qu'il contient. Signalez immédiatement via votre mobile le numéro comme étant un spam et/ou bloquez manuellement celui-ci.
