Écoutez cet article

Les attaques par hameçonnage et autres escroqueries sont omniprésentes, mais ces dernières semaines, les faux avis d’expédition envoyés par SMS ou par e-mail ont augmenté. Ne vous y laissez pas prendre.

Les messages frauduleux imitant les alertes d’expédition de colis sont de plus en plus fréquents, probablement de la part de groupes qui espèrent profiter de l’augmentation du nombre de livraisons de colis pendant la période des fêtes. La mise en forme exacte varie, mais la plupart des exemples d’escroquerie proviennent d’un SMS signalant un problème de livraison.

Les messages contiennent un lien vers un site Web ressemblant beaucoup à celui de l’United States Postal Service (USPS), avec des champs de texte permettant de saisir des informations personnelles et un mode de paiement. Les sites sont hébergés sur différents domaines, mais la plupart d’entre eux essaient de vous inciter à payer pour une nouvelle tentative de livraison, ou se contentent d’enregistrer vos données personnelles pour plus tard.

Certaines variantes de cette escroquerie se sont multipliées au cours des derniers mois. Comme de plus en plus de personnes passent des commandes en ligne ou expédient des colis pour les fêtes de fin d’année, il est plus probable que le message soit envoyé à une personne qui attend une livraison. L’inspecteur général de l’USPS a émis un avertissement concernant une campagne de phishing similaire en janvier 2021, et une autre vague de messages s’est produite vers la fin de l’année 2021.

Les filtres anti-spam de certaines applications de messagerie peuvent filtrer automatiquement les messages de spam, mais si vous en voyez un, n’appuyez pas sur le lien. Si le message vous semble légitime, vérifiez que l’adresse Web correspond exactement au site officiel (usps.com pour USPS, fedex.com pour FedEx, etc.).