Une tentative de phishing circule activement sur les messageries SMS.

Un soi-disant livreur vous indique qu’il n’a pas réussi à faire entrer votre colis dans la boîte aux lettres et vous demande de reprogrammer la livraison.

Ce message est le point de départ de l’arnaque.

Le phénomène semble massif. Les messageries SMS pullulent actuellement du texto suivant : « bonjour c’est le livreur, votre colis ne rentre pas dans la boite aux lettres merci de choisir un nouveau créneau via https://nouvelle-consigne.com/suivi/99654 [l’URL diffère au gré des messages] »

Il s’agit d’une tentative de phishing (hameçonnage), arnaque en ligne de loin la plus répandue, qui vise à vous soutirer des informations personnelles. Cette fraude est en pleine expansion. « Sur le site Cybermalveillance, nous avons observé un pic d’attaque vers le 6-7 mai, avec 2 000 consultations par jour de notre article sur les arnaques au colis. Depuis, on a tout de même 1 000 visites par jour ; habituellement, on oscille entre 300 et 500 », nous informe Jean-Jacques Latour, directeur expertise cybersécurité de la plateforme gouvernementale Cybermalveillance.

L’aspiration de données personnelles s’effectue en plusieurs étapes, page après page, au gré des clics requis.

Mondial Relay usurpé

Le lien présent dans le message frauduleux renvoie vers un site reprenant l’identité visuelle de Mondial Relay.

Les URL des contenus illicites que nous avons testées étaient https://fr.consigne-solution.com pour la première, puis https://nouvelle-consigne.com pour la seconde.

Ces sites ouvrent et ferment les uns après les autres, harponnant entretemps les victimes. « De faux sites sont vendus aux escrocs, clés en main. Ils sont plus vrais que les vrais ! Une fois signalés, ils sont supprimés par les autorités », détaille l’expert de Cybermalveillance.

Il vous est tout d’abord demandé de renseigner votre e-mail et votre numéro de téléphone. Après avoir choisi un créneau de livraison, vous êtes invité à décliner votre identité et votre adresse. Enfin, afin de « procéder à la réexpédition de votre colis dû à l’échec de livraison », l’interface vous réclame vos coordonnées de carte bancaire. Si la victime va jusqu’au bout de ce parcours, elle offre au malfaiteur des données précieuses.

Ces dernières pourront être utilisés dans un second temps, notamment pour une escroquerie au faux conseiller bancaire, avec pour conséquences une extorsion de fonds et un contrôle du compte.

Le livreur, un expéditeur crédible

Pour peu que l’on soit en attente d’un colis, on peut facilement être berné : les visuels qui se succèdent sont sobres, d’aspect professionnel, et peu de fautes apparaissent.

Mais on doit être alerté par la multitude d’informations personnelles requises, par l’adresse URL qui n’est pas l’officielle de l’entreprise usurpée, et par le paiement pour la nouvelle expédition.

Les transporteurs ne procèdent pas ainsi. Surtout, en France, les livraisons de Mondial Relay ne s’effectuent qu’en point relais, et non à domicile.

Enfin, leurs numéros de colis comportent 8 chiffres, et non 6 comme noté ici. Dans ce contexte, la société a inscrit sur son site une mise en garde sur sa page d’accueil : « Si vous recevez des SMS pour choisir un nouveau créneau de livraison à domicile, ces messages ne proviennent pas de Mondial Relay. Soyez vigilants ! »

Autre facteur de confusion possible : le numéro de l’expéditeur qui envoie le SMS frauduleux commence par 07. Il s’agit d’un matricule de téléphone portable lambda, et non d’un numéro spécial. En temps normal, cela éveillerait les soupçons, car une société officielle comme La Poste ou Chronopost ne contacte pas les consommateurs depuis un numéro de mobile. «

La nouveauté de cette arnaque se situe dans cette nouvelle accroche, qui peut paraître crédible. Le fait qu’un livreur nous joigne avec un numéro de mobile est vraisemblable », relève Jean-Jacques Latour. Lesdits numéros peuvent provenir de différentes sources, comme des téléphones prépayés ou du spoofing.