Un nouveau SMS de phishing d'arnaque à la livraison de colis, un de plus, circule en ce moment sur nos téléphones portables. Il est hélas tout aussi rusé et crédible que les précédents.
Vous avez probablement déjà reçu un SMS d'hameçonnage qui tente de vous rediriger vers une célèbre plateforme de livraison de colis, par exemple Mondial Relay, à des fins frauduleuses. Généralement, l'escroc se fait passer pour un livreur et vous parle d'un colis en attente d'être distribué. On a même vu, ces dernières semaines, des messages personnalisés au prénom du destinataire, merci les multiples fuites de données ! Un nouveau SMS circule et nous avons vérifié jusqu'où il pouvait mener, l'occasion de vous inviter à la prudence.
Une fois le SMS ouvert puis le lien, l'utilisateur tombe sur une imitation du site de Mondial Relay
Le SMS provient, comme souvent désormais, d'un numéro de téléphone portable. Avec un peu de chance, et grâce à l'effort participatif des utilisateurs, celui-ci vous est directement signalé comme spam potentiel par votre opérateur ou votre système d'exploitation. Mais vous pouvez néanmoins être tenté de l'ouvrir, et pire, de cliquer sur le lien qui se trouve à l'intérieur.
« Bonjour c'est le livreur, votre colis ne rentre pas dans la boîte aux lettres (Ndlr : au singulier), reprogrammez la livraison via [l'URL] ». Voilà le dernier SMS reçu, la faute d'accord corrigée. En cliquant sur cette URL assez courte, en « .fr » vous l'aurez remarqué, on tombe sur une page estampillée Mondial Relay, plutôt bien faite et cette fois bien écrite, avec une invitation à résoudre une petite énigme, histoire de vous dire sans le dire « oui madame, oui monsieur, notre site est sécurisé, qu'est-ce que vous croyez ! »
Une fois le reCAPTCHA résolu, on tombe sur une page, elle aussi très bien faite, de « Modification de colis ». Là, vous remarquez un numéro de colis, plus long que ceux donnés habituellement par les hackers, une preuve qu'ils ont encore progressé dans leur sophistication. Évidemment, ce numéro de suivi est faux, surtout que Mondial Relay ne propose que des numéros de suivi à 8 chiffres.
La fausse page Mondial Relay invite alors les utilisateurs à choisir leur mode de livraison après une première tentative qui a pu échouer, au choix le locker ou le Point Relais (pour 1,93 euro en 3 jours ouvrés), ou à domicile (2,20 euros en 2 jours ouvrés). On rappelle d'emblée que Mondial Relay ne propose pas de livraison à domicile, un signe d'alerte supplémentaire ! De notre côté, nous choisissons l'option « Domicile » pour aller plus loin.
Le site escroc vous pousse tout naturellement à donner vos coordonnées bancaires
Une fois notre mode de livraison choisi, le site escroc nous demande de sélectionner notre jour, notre créneau horaire, et notre type de livraison, soit en main propre ou en boîte aux lettres. Tout est fait pour que la situation paraisse à la fois rassurante et réaliste. Et bien sûr, on se dirige doucement vers l'étape où vous allez devoir fournir vos coordonnées personnelles… avant le reste.
La fausse plateforme Mondial Relay vous demande ensuite de renseigner votre moyen de paiement, avec toutes les informations de votre carte bancaire : le nom du titulaire, le numéro de la carte, la date d'expiration et le CVC. Tout cela va aller gratuitement dans les mains des cybercriminels, qui pourront réutiliser vos données bancaires.
Donc vous recevez un tel SMS, il n'existe pas 36 solutions. Nos principaux conseils restent de bloquer le numéro, de le signaler à votre tour en spam et de ne cliquer sur aucun lien contenu dans le message. Au moindre doute, vérifiez auprès des comptes officiels de Mondial Relay, qui pourra vous rassurer.
