Phishing : Les clients de La Poste victimes d’arnaques au colis

Spread the love
Phishing : Les clients de La Poste victimes d’arnaques au colis

A l’approche des fêtes et en plein confinement, le nombre de colis que reçoivent les citoyens a largement augmenté. Sans surprise, les arnaques qui vont avec font de même. Comme le rapporte RTL, une nouvelle vague d’e-mails et de SMS de phishing vise les clients du groupe La Poste en usurpant son image. L’arnaque prend ici la forme d’un message envoyé à la victime, qui mentionne un colis sans affranchissement et redirige vers un site aux couleurs de La Poste mais qui est en réalité contrôlé par les escrocs.

 

Le but est de pousser la victime à payer sur le site une petite somme (entre 2 et 4 euros) pour l’affranchissement du faux colis, ce qui permet aux escrocs de récupérer au passage des données personnelles sur les victimes en plus de la somme d’argent donnée pour affranchir un colis inexistant. La Poste donne des détails sur une page d’assistance dédié à ce type d’arnaque et rappelle qu’elle « ne vous demandera jamais de payer pour retirer un colis par SMS ou par e-mail ». Les utilisateurs ayant reçu ce type de messages sont invités à le signaler à l’adresse phishing@laposte.fr ou sur le site cybermalveillance.gouv.fr.

publicité

Pas une première

Cette arnaque n’est pas neuve et avait déjà été repérée par plusieurs site en début d’année, à l’occasion du premier confinement. L’association UFC-Que Choisir avait ainsi publié en mai un article détaillant le fonctionnement de ce type d’escroquerie : l’arnaque était à l’époque utilisée pour inscrire les victimes à un service d’abonnement qui les débitait ensuite d’une somme chaque mois, sans que la personne ne reçoive rien en échange.

Ces attaques de phishing peuvent prendre plusieurs formes et usurper l’identité de différents services afin de mettre en confiance les victimes. La Poste donne plusieurs exemples de campagnes de phishing ayant repris ses couleurs sur son site et détaille les bonnes pratiques en la matière. La première étant évidemment de ne pas cliquer et de ne pas donner ses informations bancaires ou personnelles suite à l’un de ces messages.

Leave a Reply