Fifty'arnaque désormais bien connue de l'hameçonnage aux faux colis connaît désormais une nouvelle déclinaison, repérée par nos confrères de Tech Radar. Les chercheurs en cybersécurité de Trustwave SpiderLabs ont récemment découvert une nouvelle campagne de phishing. Si vous attendez un colis livré par DHL, prenez garde. Des escrocs ont mis en place un faux site, très semblable à celui du transporteur, pour piéger leurs victimes.

La méthode est bien rodée : tout commence par un post vous signalant que la livraison de votre colis rencontre quelques difficultés. On vous invite alors à cliquer sur un lien qui vous redirige vers un faux site semblable à celui de l'entreprise. Un chat se lance alors pour tenter de résoudre votre problème. Les premières questions posées concernent les informations concernant votre colis, avant d'en venir aux données de connexions et même aux coordonnées bancaires.

À LIRE AUSSI Vigilance si l'on vous demande de partager votre écran, c'est peut-être une arnaque

L'arnaqueur derrière cette campagne de phishing northward'a pas fait les choses à moitié puisqu'avant de donner leurs informations de connexion DHL, les victimes doivent passer par un prétendu système de sécurité. L'utilisateur doit ensuite générer un mot de passe à usage unique, puis est invité à saisir un code reçu par SMS. Sauf qu'à aucun moment le numéro de téléphone de la victime n'est demandé. En réalité, peu importe le code saisi, le processus est complété. Après avoir reçu un message "code de sécurité invalide" quatre fois, les chercheurs cybersécurité de Trustwave SpiderLabs ont été redirigés vers une autre page indiquant que la procédure a été réalisée avec succès. En effet, le hacker a réussi à subtiliser les coordonnées bancaires de sa cible.

À LIRE AUSSI Les arnaques aux fausses promotions ou aux bons d'achat explosent