Les escrocs remettent ça pour voler les données de nos cartes de crédit : cette fois, ils utilisent le nom d'une société nationale de courrier express bien connue.
Après que la police postale ait mis en garde contre une nouvelle vague d'e-mails et de SMS d'arnaque envoyés pour tenter de voler nos numéros de compte bancaire ou de carte de crédit, voici maintenant des exemples concrets fournis par des chercheurs en sécurité. La dernière en date provient du désormais bien connu (et très actif) JamesWT de l'équipe Malware Hunter : une campagne de phishing par email est en cours sur le thème du courrier express.
Les escrocs se font passer pour la société de transport et prétendent qu'un colis est bloqué pour nous, en raison de frais de port impayés de 4,36 €. Il s'agit d'un montant très faible, mais ce n'est qu'un appât pour nous inciter à cliquer sur le lien suivant. Si nous cliquons sur le lien, nous arrivons sur le site Web de l'escroquerie proprement dite, où l'on nous demande d'entrer nos données personnelles et celles de notre carte de crédit pour payer les frais d'expédition et débloquer le colis. Si nous faisons cela, nous donnons notre carte (avec tout l'argent qu'elle contient) aux escrocs qui vont bientôt commencer à faire des achats en ligne en notre nom.
Comment reconnaître les courriels d'escroquerie par messagerie
Dans le dernier cas documenté par JamesWT, la messagerie imitée par les escrocs est BRT-dpdGroup, mais dans le passé, les noms et les graphiques d'autres compagnies maritimes ont été utilisés.
Le courriel dit : "Cher client, votre colis a été retenu au Terminal 1 en raison de frais d'expédition impayés. Veuillez confirmer le paiement de 4,36 €. Confirmer la livraison". Poi c’è il solito testo per metterci fretta: “Se spese di spedizione non viene pagato entro 48 ore, annulleremo la consegna“.
In quest’ultima parte del messaggio si svela la truffa: i link a scadenza, e soprattutto il testo in italiano non corretto, sono entrambi sintomi chiari e frequenti di un tentativo di raggiro.
Come difendersi dalla truffa del corriere espresso
Purtroppo di messaggi del genere ne vengono inviati ogni giorno milioni in tutto il mondo. La nuova truffa del finto corriere BRT è solo l’ultima, ma domani ce ne sarà già un’altra.
Per difendersi bisogna imparare a riconoscerle:
- Controllare l’indirizzo email da cui proviene il messaggio
- Non cliccare su link “a scadenza“
- Controllare l’indirizzo della pagina sulla quale veniamo portati per il pagamento
- Mai pagare se non abbiamo la certezza di cosa stiamo facendo