L’arnaque – presque – classique du "colis trop volumineux" est désormais bien connue du grand public. Beaucoup de Français y ont été confrontés, notamment lors des soldes, périodes généralement marquées par des importantes vagues de phishing à grande échelle. Le procédé est toujours le même : inciter la victime à replanifier une livraison afin de récupérer des données sensibles, comme des informations personnelles ou bancaires. Jusqu’ici, ces messages restaient relativement génériques. Mais depuis quelques semaines, les pirates arrivent à tromper la vigilance, même des plus méfiants…

Fausse livraison de colis : quand les escrocs connaissent votre adresse

Concrètement, la mécanique de cette arnaque ne change pas vraiment. Le plus souvent par SMS, la victime reçoit un message lui informant qu’une livraison a échoué, utilisant différents prétextes : colis trop gros pour rentrer dans la boîte aux lettres, remise en main propre nécessaire, ou encore manque d’informations pour la livraison, le tout suivi d’un lien malveillant – sur lequel il ne faut surtout pas cliquer.

La différence, c’est que cette fois, les escrocs sont parvenus à mettre la main sur les adresses authentiques de nombreux destinataires. Un détail qui inspire confiance, et trompe ainsi de nombreuses victimes. Toujours accompagnés d’un lien, voici à quoi ressemble la plupart des messages frauduleux :

"Bonjour, j’ai un colis pour [nom de la victime]. Je suis passé au [adresse de la victime], mais comme je n’ai eu aucune information, il faudrait me donner les nouvelles instructions ici."

Les fuites de données responsables ?

Alors, comment les cybercriminels détiennent-ils les adresses de leurs victimes ? Comme l’expliquent nos confrères du Figaro, l’évolution de l’arnaque à la fausse livraison de colis serait "alimentée" par les multiples violations de données survenues récemment en France. Plusieurs acteurs majeurs, qu’il s’agisse de Mondial Relay, de La Poste, de France Travail ou encore de l’Urssaf, ont subi des lourdes cyberattaques au cours des derniers mois. Ces intrusions ont permis à des groupes malveillants d’accéder à des bases de données, renfermant des informations personnelles détaillées concernant des millions de personnes.

Même si cette situation n’a rien de rassurant, des cybercriminels ayant effectivement accès à des millions d’adresses, le réflexe à adopter reste néanmoins inchangé face à ce type d’escroquerie. Ne cédez pas à la panique et méfiez-vous systématiquement des messages (SMS, WhatsApp ou mails) provenant d’expéditeurs inconnus, même s’ils semblent connaître votre adresse.

Et surtout, le plus important : ne cliquez jamais sur les liens contenus dans ces messages, au risque de voir vos données personnelles fortement compromises.

Source : Le Figaro