Au Royaume-Uni, une nouvelle campagne de phishing abuse de Royal Mail

Au Royaume-Uni, une nouvelle campagne de phishing abuse de Royal Mail

Dans une nouvelle campagne de phishing, des fraudeurs ont mis en place de faux chatbots Royal Mail (le service postal britannique) qui inscrivent sournoisement les victimes à des services payants. 

Mode opératoire

Les escrocs semblent utiliser un schéma classique de phishing pour arnaquer les victimes. Ils commencent par envoyer un email qui informe la cible d’une prétendue livraison rapide de colis. L’email demande à la cible de démarrer une conversation avec un chatbot pour retracer le colis.

Le faux service de chat Royal Mail envoie ensuite un numéro de livraison et la photo d’un colis. Avec ces informations, le message indique que l’étiquette du colis a été endommagée. Le supposé service postal demande alors à la cible à quelle adresse réenvoyer le colis.

Si la cible donne suite à la conversation, les escrocs demandent des suppléments d’informations pour pouvoir livrer le colis correctement. La cible est alors redirigée vers un formulaire pour saisir les coordonnées demandées.

Ils demandent également les coordonnées bancaires prétextant que le traitement manuel des colis est payant. En saisissant les informations, la cible est aussitôt abonnée à un site de jeu moyennant des frais mensuels.

Les sites frauduleux désormais fermés

Dès lors que l’arnaque a été signalée par Which, une association britannique des consommateurs, les sites frauduleux ont été fermés. Néanmoins, pour les personnes ayant déjà soumis leurs coordonnées bancaires, les conséquences peuvent être graves (compte vidé, services de paiement en ligne inaccessibles, usurpation d’identité …). 

Royal Mail a dénoncé l’escroquerie dans un communiqué et en profite pour rappeler les grandes lignes de leur protocole d’envoi et de réception de colis. Royal Mail informe également les utilisateurs sur ses différentes modalités de paiement. 

La société souligne notamment que les paiements ne se font jamais via des liens envoyés par email ou SMS. Pour écarter tout risque, elle recommande fortement de se rendre directement sur le site officiel pour toute opération. 

Un porte-parole de Royal Mail a déclaré : « La sécurité de nos clients est une priorité. Sur notre site Web, nous offrons des conseils et des informations sur ce que les clients doivent faire s’ils reçoivent un email, un SMS ou un appel téléphonique suspect qui prétend provenir de Royal Mail, ou s’ils découvrent un site Web de marque Royal Mail qu’ils pensent être frauduleux ».

Protégez-vous des attaques de phishing en installant un firewall performant choisi parmi notre top 10 des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest