« Nous avons essayé de vous livrer votre colis [numero], mais il n’y a aucun affranchissement . Suivez les instructions ici [lien] ». Vous avez reçu ce message par SMS ? Ne cliquez pas, il s’agit bien d’un phishing destiné à vous arnaquer.
Capture d’un SMS d’arnaque
Cette entourloupe revient régulièrement : nous avions déjà remonté à son origine en février. Cette fois-ci, elle profite du confinement pour toucher un maximum de victimes. Si vous n’êtes pas attentifs, vous pouvez, en deux clics, vous retrouver à communiquer plusieurs informations personnelles (nom, prénom, email, adresse, numéro de téléphone) et vos informations de carte bleue.
L’offre est indiquée en grand sur le site yogasuma[.]care, mais bien caché dans sa version de [autolink post="1094534"]phishing[/autolink]. // Source : Capture d’écran Numerama
Pour rappel, une entreprise de livraison ne vous demandera jamais de régler des frais additionnels après que vous avez passé commande. Si vous avez mordu à l’hameçon, nous vous conseillons de faire opposition à votre carte bleue, et d’être encore plus attentifs aux appels et emails que vous recevez. Vous pourriez être la cible d’autres manœuvres de phishing.
Les entourloupeurs utilisent une fausse page du site de La Poste // Source : Capture d’écran Numerama
Le lien vous renverra vers une copie de l’ancien site de La Poste
Si vous cliquez sur le lien, vous serez renvoyé vers une page aux couleurs de La Poste (ci-dessus), plutôt bien faite. Votre prétendu numéro de colis est préenregistré, et vous n’avez plus qu’à cliquer sur valider pour être redirigé sur la page de paiement. Pratique !
En regardant de plus près, vous verrez que l’adresse du site est trackpack[.j]uststickitin.com, et non l’adresse officielle de La Poste. Ensuite, tous les liens de la page renvoient vers la page de paiement.
Dans le cas où vous auriez des doutes sur une page, pensez à vérifier qu’il s’agit de la page officielle en passant par un moteur de recherche (Google, Bing, Ecosia…). Nous l’avons fait, et nous pouvons voir que la page officielle de La Poste ne ressemble pas à celle du lien frauduleux. Et pour cause : les malfrats utilisent une copie d’une ancienne version du site !
Si vous cliquez sur « valider », vous aboutirez à un formulaire, qui repèrera si vous ne mettez pas une vraie adresse email dans le champ dédié. Sur cette page, il n’y a plus de trace de La Poste, mais le nom d’un site de fitness ou de yoga, selon les versions de l’arnaque.
Les manipulateurs espèrent que vous ne lirez pas les détails des pages. // Source : Capture d’écran Numerama
Continuez, et le site vous demandera de remplir vos informations de paiement. Il est écrit sur la droite de l’écran, en petite police claire : « Cette offre spéciale comprend une période d’essai de 2 jours au service d’abonnement associé. Si l’essai n’est pas annulé, le prix total 62,00 eur de l’adhésion sera prélevé sur votre carte de crédit tous les 30 jours. » (sic)
Bien évidemment, les personnes derrière la manipulation espèrent que vous ne verrez pas ces lignes, et que vous serez trop occupés à vous inquiéter de l’arrivée de votre colis.
Cette arnaque est déclinée dans plusieurs pays européens : en cherchant le site, nous sommes tombés sur sa version suédoise, qui déroule le même procédé.
L’arnaque existe aussi en version suédoise, avec le même nom de domaine. // Source : Capture d’écran Numerama
Les entourloupeurs créent une multitudes ds sites génériques de fitness ou de yoga pour faire aboutir leur manœuvre : gymhaufer[.]io, gorillafitness[.]io, yogasuma[.]care… Cette abondance de faux sites leur permet de rapidement remplacer cette dernière maille de la chaîne quand ils sont fermés à la suite de signalement. Tous ces sites ont un point commun : l’intégralité les liens renvoient vers un formulaire de paiement, et nous doutons fortement que les abonnés reçoivent véritablement des cours.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
