Les fraudeurs utilisent de fausses notifications d’expédition dans les schémas de phishing


Illustration de l'article intitulé Shoppers Attention: les fraudeurs envoient de fausses notifications d'expédition pour voler vos informations

Photo: Tolga Akmen (Getty Images)

Avec la pandémie qui pousse plus d’acheteurs de vacances en ligne cette année, les affaires sont en plein essor pour les grands expéditeurs comme Amazon, FedEx et UPS. Les centres commerciaux à cette époque sont déjà de véritables boîtes de Pétri avec des foules qui s’entassent dans les magasins et qui sont prêtes à se donner la joie de Noël toujours aimante pour des cadeaux. Et pour tirer profit de la vague d’acheteurs optant pour un transport virtuel cette année, les escrocs se sont massivement déplacés vers l’utilisation de fausses notifications d’expédition dans leurs programmes de phishing, par un Rapport CNBC.

Comme le note le point de vente, la société de cybersécurité Technologies logicielles de Check Point ont constaté une augmentation de plus de 440% dans le monde des e-mails d’hameçonnage se faisant passer pour des compagnies maritimes entre octobre et novembre et un bond de 72% depuis novembre de l’année dernière. Les fraudeurs ont le plus souvent usurpé l’identité de DHL Express dans leurs campagnes, suivis d’Amazon et de FedEx. Check Point a cependant constaté qu’Amazon était l’expéditeur le plus usurpé d’Amérique, 65% de tous les faux messages d’expédition se faisant passer pour le géant du commerce électronique.

Voici comment fonctionne le système: les fraudeurs utilisent ces faux e-mails, qui sont généralement déguisés en avis de «problème de livraison» ou en détails de suivi des envois pour inciter les gens à cliquer dessus, pour voler leurs informations personnelles via de fausses invites de réinitialisation de mot de passe, des pages de marque contrefaites demandant informations de carte de crédit et autres méthodes de phishing.

«Nous pensons à d’autres choses comme la pandémie et la formation à distance de nos enfants», a déclaré Brian Linder, responsable de la prévention des menaces à Check Point, dans une interview accordée à CNBC. «Et c’est le moment idéal pour ces mauvais acteurs de s’attaquer aux consommateurs qui n’y prêtent pas attention», a-t-il déclaré, ajoutant que ces campagnes sont souvent couronnées de succès car de nombreux acheteurs sont déjà habitués à voir de grandes sociétés de transport comme Amazon dans leur boîte de réception.

« [M]La plupart d’entre nous font des affaires avec Amazon. Nous commandons sur Amazon. Et pour nous, recevoir un e-mail d’Amazon à propos d’un colis que nous avons commandé serait parfaitement normal et attendu », a déclaré Linder au point de vente.

Tom Hoehn, un agent immobilier de Long Beach et victime de l’une de ces escroqueries, a déclaré avoir reçu un faux e-mail d’expédition déguisé en avis d’erreur de livraison de la part d’UPS alors qu’il attendait un colis de la société:

«On aurait dit qu’il provenait d’UPS et il a indiqué que nous ne pouvions pas livrer votre colis. Cependant, si vous cliquez sur le lien suivant, vous pouvez rechercher les informations de suivi sur ce colis, puis vous pouvez le rediriger vers votre place. À ce moment-là, j’ai cliqué sur le lien et mon écran a commencé à clignoter », a déclaré Hoehn à CNBC.

Un message est alors apparu l’avertissant qu’il avait été piraté et ses fichiers cryptés et qu’il pouvait payer une rançon d’environ 150 bitcoins, qui valait environ 66000 dollars à l’époque, pour les récupérer. Après avoir refusé de payer, il a perdu l’accès à tout sur son ordinateur, et quelques mois plus tard, son email a été piraté et a été informé par l’IRS qu’il était victime d’un vol d’identité, selon le point de vente.

Amazon, UPS, FedEx et DHL ont tous des e-mails dédiés et des procédures permettant aux utilisateurs de signaler les e-mails, les appels ou d’autres formes de correspondance qui semblent douteuses. Le responsable des relations publiques d’Amazon, Craig Andrews, a déclaré à Gizmodo que la plupart de ces escroqueries n’étaient pas nouvelles, mais plutôt «une variante des escroqueries de phishing courantes – en utilisant des marques populaires et une demande urgente pour prendre les consommateurs au dépourvu». Une déclaration de l’entreprise qu’il a partagée par e-mail indique que les clients d’Amazon peuvent signaler des e-mails suspects usurpant l’identité de l’entreprise à stop-spoofing@amazon.com, et ils ont souligné nombreuses Ressources détaillant comment les clients peuvent éviter de se faire piéger par les stratagèmes de phishing, y compris ceux qui utilisent gift cards to scam victims.

Telltale signs you should keep an eye out for to avoid these kinds of scams include grammar or spelling errors, unencrypted landing sites, copycat logos or domains, and messages with countdowns to convince you to quickly respond, per CNBC and Check Point. Check Point added that a good way to check if a link is legit is to avoid clicking it in the email and “instead click on the link from the Google results page after searching for it.” Victims of these scams can report them to the Federal Trade Commission ou la Outil de suivi des escroqueries du Better Business Bureau.

Vous devez être un vrai Grinch pour capitaliser sur la folie de la pandémie (pas que quelques milliardaires, comprenant Le PDG d’Amazon Jeff Bezos, ne le faisaient pas déjà, bien sûr), mais je peux néanmoins comprendre pourquoi le récent boom du commerce électronique a attiré l’attention des escrocs plus que d’habitude cette saison des fêtes. Le Cyber ​​Monday de cette année aurait été la plus grande journée de magasinage en ligne de l’histoire des États-Unis, avec des ventes dépassant 10 milliards de dollars selon Adobe Analytics, et les grands expéditeurs comme Amazon ont vu énormes surtensions dans leurs ventes de fin d’année. À la fin de la journée, les escrocs vont s’emparer, même si un virus mortel fait des ravages.

[[CNBC, Technologies logicielles de Check Point]

.



Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com