Il est urgent de rester vigilant, car ces attaques, souvent décrites comme des escroqueries sournoises, ne cessent de se multiplier. Les cybercriminels, en exploitant des techniques de phishing sophistiquées, cherchent à tromper les internautes par le biais de mails ou de SMS. Leur objectif principal ? Dérober vos données personnelles, y compris vos coordonnées bancaires, pour alimenter leurs activités malveillantes. À l’approche des fêtes de fin d’année, ce phénomène devient particulièrement alarmant, car les escrocs intensifient leurs efforts pour piéger les utilisateurs, notamment en France.

Pour comprendre la mécanique de ces arnaques, une arnaque à la livraison de colis se matérialise souvent par un message prétendant qu'un colis est en attente de livraison, a été expédié ou n'a pas pu être remis pour diverses raisons. Pour finaliser cet envoi fictif, le message exige un paiement immédiat, justifiant cette demande par des faux frais de port, taxes ou droits de douane. Ces tactiques visent à tromper la vigilance des victimes, les conduisant à cliquer sur un lien frauduleux intégré dans le message. Ce lien redirige alors la victime vers un site piraté, conçu pour aspirer leurs informations sensibles et bancaires.

À lire aussi : Énième fuite de données en France – les cartes d’identité des clients de Norauto ont été compromises

Vague d’arnaques au colis Mondial Relay

Comme l’a souligné l’internaute Mikołajek sur son compte X, les cybercriminels ont enregistré pas moins de « 20 noms de domaine frauduleux » usurpant l’identité de Mondial Relay, reconnu pour son expertise dans la livraison de colis. Grâce à ces noms de domaine, ces malfaiteurs cherchent à faire croire à leurs cibles qu'il s'agit d'une communication officielle de Mondial Relay. Pour ce faire, ils s’efforcent de reproduire fidèlement l’apparence du site Internet authentique de l’entreprise de livraison.

Tous ces noms ont été enregistrés en l’espace de huit jours, révélant ainsi la rapidité et l’organisation des escrocs. La plupart des noms de domaine recensés comportent une erreur typographique, élément qui pourrait alerter des internautes avertis. Cependant, beaucoup d'utilisateurs, pressés ou distraits, ne prennent pas le temps de vérifier l'URL des sites qu'ils visitent, ce qui joue en faveur des escrocs.

Il semble que ces cybercriminels se préparent à l’explosion des commandes en ligne qui accompagne la période festive de Noël. De nombreux Français, à la recherche de cadeaux pour leurs proches, se tourneront vers des plateformes d’e-commerce, comme Amazon, pour remplir le sapin. La communauté Signal-Arnaques, qui a mis en lumière cette préoccupation, prédit que « l’arnaque au colis va revenir en force au moment des livraisons précédant Noël ». Mikołajek, membre du conseil d’administration de l’Afnic, le registre des noms de domaine, insiste également sur le fait que « Noël approche, le colis va connaître un pic d’activité ».

Interrogé par nos confrères du Parisien, Jean-Jacques Latour, responsable de la cybersécurité chez cybermalveillance.gouv.fr, rappelle que ces types d’arnaques retrouvent systématiquement leurs lettres de noblesse « avant Black Friday, pendant Noël et jusqu’aux soldes d’hiver ». Selon lui, durant « ces deux à trois mois, on constate toujours une recrudescence de ces faits ». Xavier Daspre, le directeur technique France de Proofpoint, ajoute que « les périodes de consommation intense » entraînent inévitablement une augmentation « des courriels et, de plus en plus, de SMS frauduleux ». Dans notre boite mail, nous avons d’ailleurs remarqué une profusion de courriels stipulant qu’un colis est bloqué en douane, qu’il nécessite un paiement urgent ou qu'une nouvelle date de livraison doit être planifiée.

Des pirates armés de données

Cette année, la résurgence des escroqueries au colis apparaît dans un contexte délicat pour la France. Au cours des derniers mois, le pays a été confronté à plusieurs vagues de cyberattaques d’une ampleur considérable. À l’issue de ces offensives, une énorme quantité de données personnelles sur les citoyens français a été mise à la disposition des cybercriminels.

Ces derniers, ayant accès à des informations précieuses, s’en servent pour désarmer la méfiance de leurs cibles et les persuader de fournir leurs informations bancaires. Comme on le sait, les attaques de phishing les plus redoutables reposent sur une exploitation habile des données personnelles.

C’est pourquoi les arnaques au colis revêtent un caractère particulièrement destructeur à l’approche de cette fin d’année 2024. Il est fort probable que les escroqueries soient inondées d’informations personnelles véridiques vous concernant. Nous vous conseillons de rester sur vos gardes et d'appréhender toute communication concernant un colis en approche avec un esprit critique. Dans une réaction adressée à 01Net, Surshark recommande de « suivre uniquement les notifications des plateformes de vente utilisées et de vérifier les commandes dans votre espace client ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.