Des personnes malveillantes se font passer pour La Poste afin de vous extorquer de l'argent. Soyez attentifs : un service de livraison ne vous demandera jamais de régler des frais additionnels une fois votre commande passée.

« Nous avons essayé de vous livrer votre colis [numero], mais il n’y a aucun affranchissement . Suivez les instructions ici [lien]  ». Vous avez reçu ce message par SMS ? Ne cliquez pas, il s’agit bien d’un phishing destiné à vous arnaquer.

Capture d’un SMS d’arnaque

Cette entourloupe revient régulièrement : nous avions déjà remonté à son origine en février. Cette fois-ci, elle profite du confinement pour toucher un maximum de victimes. Si vous n’êtes pas attentifs, vous pouvez, en deux clics, vous retrouver à communiquer plusieurs informations personnelles (nom, prénom, email, adresse, numéro de téléphone) et vos informations de carte bleue.

L’offre est indiquée en grand sur le site yogasuma[.]care, mais bien caché dans sa version de phishing. // Source : Capture d’écran Numerama
L’objectif final de la manipulation est de vous abonner à un site de yoga frauduleux,  yogasuma[.]care, qui coûte 62 euros par mois. Comment ? Vous ne lirez sûrement pas les petites lignes à côté du formulaire de transaction, et vous ne verrez pas à quoi vous vous engagez. Si vous ne payez que 2 euros dans un premier temps, vous découvrirez un prélèvement de 62 euros à la fin du mois. Et ce n’est pas tout : rien n’indique que les malfaiteurs derrière l’entourloupe ne vont pas revendre vos données personnelles ou qu’ils ne vont pas utiliser vos données bancaires à d’autres fins.

Pour rappel, une entreprise de livraison ne vous demandera jamais de régler des frais additionnels après que vous avez passé commande. Si vous avez mordu à l’hameçon, nous vous conseillons de faire opposition à votre carte bleue, et d’être encore plus attentifs aux appels et emails que vous recevez. Vous pourriez être la cible d’autres manœuvres de phishing.

Les entourloupeurs utilisent une fausse page du site de La Poste // Source : Capture d’écran Numerama

Le lien vous renverra vers une copie de l’ancien site de La Poste

Si vous cliquez sur le lien, vous serez renvoyé vers une page aux couleurs de La Poste (ci-dessus), plutôt bien faite. Votre prétendu numéro de colis est préenregistré, et vous n’avez plus qu’à cliquer sur valider pour être redirigé sur la page de paiement. Pratique !

En regardant de plus près, vous verrez que l’adresse du site est trackpack[.j]uststickitin.com, et non l’adresse officielle de La Poste. Ensuite, tous les liens de la page renvoient vers la page de paiement.

Dans le cas où vous auriez des doutes sur une page, pensez à vérifier qu’il s’agit de la page officielle en passant par un moteur de recherche (Google, Bing, Ecosia…). Nous l’avons fait, et nous pouvons voir que la page officielle de La Poste ne ressemble pas à celle du lien frauduleux. Et pour cause : les malfrats utilisent une copie d’une ancienne version du site !

Si vous cliquez sur « valider », vous aboutirez à un formulaire, qui repèrera si vous ne mettez pas une vraie adresse email dans le champ dédié. Sur cette page, il n’y a plus de trace de La Poste, mais le nom d’un site de fitness ou de yoga, selon les versions de l’arnaque.

Les manipulateurs espèrent que vous ne lirez pas les détails des pages. // Source : Capture d’écran Numerama

Continuez, et le site vous demandera de remplir vos informations de paiement. Il est écrit sur la droite de l’écran, en petite police claire : «  Cette offre spéciale comprend une période d’essai de 2 jours au service d’abonnement associé. Si l’essai n’est pas annulé, le prix total 62,00 eur de l’adhésion sera prélevé sur votre carte de crédit tous les 30 jours. » (sic)

Bien évidemment, les personnes derrière la manipulation espèrent que vous ne verrez pas ces lignes, et que vous serez trop occupés à vous inquiéter de l’arrivée de votre colis.

Cette arnaque est déclinée dans plusieurs pays européens : en cherchant le site, nous sommes tombés sur sa version suédoise, qui déroule le même procédé.

L’arnaque existe aussi en version suédoise, avec le même nom de domaine. // Source : Capture d’écran Numerama

Les entourloupeurs créent une multitudes ds sites génériques de fitness ou de yoga pour faire aboutir leur manœuvre : gymhaufer[.]io, gorillafitness[.]io, yogasuma[.]care… Cette abondance de faux sites leur permet de rapidement remplacer cette dernière maille de la chaîne quand ils sont fermés à la suite de signalement. Tous ces sites ont un point commun : l’intégralité les liens renvoient vers un formulaire de paiement, et nous doutons fortement que les abonnés reçoivent véritablement des cours.

Crédit photo de la une : Capture d'écran Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux