Fausses livraisons en temps de confinement

Comment les escrocs tirent profit des problèmes de livraison pendant l’épidémie, et comment ne pas tomber dans leurs pièges.

Fausses livraisons en temps de confinement

Il serait difficile de trouver un domaine de l’activité humaine qui ne soit pas touché par la pandémie de coronavirus, et les services de livraison express ne font pas exception. Les flux de transport entre les pays ont été perturbés et il y a une pénurie d’avions-cargos, tandis que les individus et les entreprises continuent à commander des biens sur le territoire national tout comme à l’étranger. La demande de certains produits a même monté en flèche.

Les pics de demande entraînent un allongement des temps de transport. En conséquence, les clients s’habituent à recevoir des messages d’excuses de la part des services de messagerie et à suivre des liens pour consulter la mise à jour du statut d’expédition de leur commande. Nous avons récemment observé un certain nombre de faux sites et d’e-mails censés provenir de services de livraison exploitant le sujet du coronavirus. Les escrocs utilisent des stratagèmes éprouvés tout comme de nouvelles combines.

Des spams avec des pièces jointes malveillantes

Les spammeurs peuvent se faire passer pour les employés d’un service de livraison afin de persuader les victimes d’ouvrir les pièces jointes malveillantes reçues par e-mail. L’astuce classique consiste à dire que pour recevoir son colis, le destinataire doit d’abord lire ou confirmer les informations contenues dans le fichier joint.

Par exemple, un faux e-mail de notification de livraison dans un anglais douteux indique qu’un colis ne pourra pas être livré en raison de la pandémie, et que le destinataire doit venir le chercher en personne à l’entrepôt.

L’adresse de l’entrepôt et d’autres détails figurent bien sûr dans la pièce jointe qui, si elle est ouverte, installe une porte dérobée Remcos sur l’ordinateur. Les cybercriminels peuvent alors faire en sorte que l’ordinateur rejoigne un botnet, voler des données ou installer d’autres logiciels malveillants.

Fausse notification de livraison

Fausse notification de livraison

Les auteurs d’un autre faux e-mail de livraison utilisent une astuce similaire, alléguant que la société n’a pas pu livrer le colis en raison d’une erreur d’étiquetage. La victime est invitée à confirmer les informations contenues dans la pièce jointe, qui s’avère être un autre membre de la famille Remcos.

Ces escrocs se présentent comme les employés d'une entreprise de messagerie, mais leur adresse les trahit

Ces escrocs se présentent comme les employés d’une entreprise de messagerie, mais leur adresse les trahit

Parfois, les spammeurs insèrent des images de documents dans un message pour ajouter de la crédibilité. Dans l’exemple ci-dessous, les arnaqueurs ont ajouté une petite image au texte du message. Il semble s’agir d’un reçu, mais il est trop petit pour être lu et ne change pas de taille lorsqu’on clique dessus, ce qui incite le destinataire à ouvrir la pièce jointe malveillante, dont le nom contient  » .jpg « .

Si le service de messagerie du destinataire de cet e-mail n’affiche pas l’extension réelle du fichier, il peut confondre cette pièce jointe avec une image. Il s’agit en fait d’un fichier ACE exécutable contenant le logiciel espion Noon.

Pour assurer que la victime se dépêche, les cybercriminels disent avoir besoin en urgence des informations manquantes afin de livrer le colis avant le confinement.

Faux e-mail d'un service de messagerie avec un fichier à double extension

Faux e-mail d’un service de messagerie avec un fichier à double extension

Les retards de livraison constituent un autre sujet d’e-mails malveillants qui n’est pas nouveau mais qui est particulièrement pertinent dans le climat actuel. Ce scénario est très plausible : les escrocs incitent la victime à télécharger une pièce jointe contenant le cheval de Troie Bsymem qui, s’il est exécuté, permet aux attaquants de prendre le contrôle de l’appareil et de voler des données. Vous trouvez au bas du message une déclaration selon laquelle l’e-mail a été scanné par une solution de sécurité et ne contient aucun fichier ou lien malveillant ; une affirmation destinée à donner au destinataire un faux sentiment de sécurité.

Fausse notification au sujet d'un retard de livraison en raison du COVID-19

Fausse notification au sujet d’un retard de livraison en raison du COVID-19

De nombreux spammeurs se contentent d’insérer une mention de COVID-19 dans leurs modèles d’envoi habituels, mais certains mentionnent spécifiquement les quarantaines et la propagation rapide de la pandémie.

Par exemple, dans un cas, le gouvernement avait interdit l’importation de tout type de marchandises dans le pays, de sorte que le colis était renvoyé à l’expéditeur.

Des escrocs affirment que le gouvernement a banni l'importation de biens dans le pays

Des escrocs affirment que le gouvernement a banni l’importation de biens dans le pays

La pièce jointe contient soi-disant un numéro de suivi de commande pour demander une réexpédition après la levée des restrictions sanitaires liées au virus. L’ouverture du fichier risque cependant d’installer la porte dérobée Androm, qui permet aux cybercriminels d’accéder à distance à l’ordinateur.

Phishing

Les escrocs spécialisés dans les attaques de phishing profitent également du chaos du marché de la livraison. Nous avons détecté des copies très crédibles de sites Internet légitimes, ainsi que de fausses pages de suivi. Toutes font bien sûr mention du coronavirus.

Par exemple, des escrocs ciblant les comptes des clients d’un service d’expédition ont reproduit en détail la page d’accueil officielle de l’entreprise, y compris les dernières nouvelles sur la pandémie.

Site Internet officiel (gauche) et page de phishing imitant ce site Internet (droite)

Site Internet officiel (gauche) et page de phishing imitant ce site Internet (droite)

Ce clone d’un autre site Web de services de livraison, qui mentionne également les dernières nouvelles sur le coronavirus, n’est pas moins détaillé.

Page de phishing imitant le site Internet d'un service de livraison

Page de phishing imitant le site Internet d’un service de livraison

Les auteurs de ce faux portail de suivi des colis ont ajouté COVID-19 dans le copyright. Cette page contient peu d’informations : un formulaire de saisie des données d’identification et une liste des services de messagerie électronique  » partenaires « . Il va sans dire que lorsque l’utilisateur saisit ses données d’identification sur cette page elles sont immédiatement envoyées aux escrocs, et que le sort du paquet restera inconnu.

Fausse page de suivi de colis

Fausse page de suivi de colis

Comment ne pas mordre à l’hameçon

Dans le cadre de la pandémie et du grand nombre de véritables retards de colis, les faux sites et e-mails ont de grandes chances de réussite, surtout si vous attendez vraiment un colis, ou si, par exemple, les détails de l’expédition ont été envoyés à votre e-mail professionnel et que vous avez des raisons de penser qu’un collègue a pu faire la commande. Pour éviter de tomber dans le panneau :

  • Regardez attentivement l’adresse de l’expéditeur. Si le message provient d’un service de messagerie électronique gratuit, ou s’il contient un ensemble de caractères étranges dans son nom, il s’agit très probablement d’un fake. Cependant, n’oubliez pas qu’il est possible de falsifier l’adresse de l’expéditeur.
  • Faites attention au texte : une grande entreprise ne vous enverra jamais un e-mail avec un texte mal formaté ou une grammaire douteuse.
  • N’ouvrez pas les pièces jointes d’e-mails envoyés par les services de livraison, surtout si l’expéditeur insiste. Connectez-vous plutôt à votre compte personnel sur le site Internet du service de messagerie, ou saisissez manuellement l’adresse du service dans votre navigateur pour vérifier le numéro de suivi. Faites de même si vous avez reçu un e-mail vous invitant à cliquer sur un lien.
  • Soyez particulièrement vigilant si un message fait mention du coronavirus. Les cybercriminels exploitent les sujets d’actualité pour attirer l’attention. Ne vous précipitez pas et ne faites jamais ce qu’ils vous demandent.
  • Installez une solution de sécurité fiable qui détecte les pièces jointes malveillantes et bloque les sites de phishing.
Conseils