Les 4 principales escroqueries par SMS de la semaine : Walmart, DPD, Amazon et plus encore !

Cet article provient de Trend Micro.

Hameçonnage par SMS, hameçonnage par message texte et "smishing" ? Ces termes ont tous la même signification : il s'agit d'escroqueries utilisées par les cybercriminels pour tenter de voler vos informations personnelles à l'aide de messages contenant des liens d'hameçonnage. Cet article présente en détail quatre escroqueries de phishing par SMS, notamment celles liées à Walmart, DPD, Amazon et une notification inconnue de "paiement envoyé". Avez-vous déjà vu quelque chose de similaire dans votre boîte de réception ? Découvrez comment ces escroqueries virales fonctionnent et apprenez les astuces pour les éviter !

Arnaque d'expédition de Walmart

La semaine dernière, nous avons vu des arnaques à l'enquête en ligne de Walmart. Cependant, ces messages textuels de phishing ont pris une nouvelle forme. Cette semaine, nous avons détecté plus de 4 000 URL d'hameçonnage intégrées dans de faux SMS de Walmart dans lesquels les escrocs vous invitent à cliquer sur un lien d'hameçonnage, en prétendant faussement que vous devez "confirmer" ou "organiser" la livraison de votre colis par l'intermédiaire de Walmart :

• Avis de Walmart : votre cadeau sera retourné s'il n'est pas confirmé d'ici aujourd'hui <URL>.
• Notification de Walmart : Grace, vous avez reçu (1) colis. Veuillez prendre des dispositions pour le récupérer avant qu'il ne soit renvoyé à l'expéditeur. <URL>
  Contrairement aux arnaques aux enquêtes en ligne dont nous avons déjà parlé, il n'y a ni questionnaire ni formulaire en ligne à remplir. Au lieu de cela, ces SMS frauduleux vous conduisent à une page qui vous annonce directement que vous êtes l'heureux gagnant :

La fausse page indique que vous avez gagné un iPad Pro, mais que vous devez saisir des informations personnelles détaillées avant de pouvoir organiser la livraison, notamment votre numéro de téléphone, votre adresse et même les informations relatives à votre carte de crédit. Bien entendu, vous ne verrez jamais l'iPad Pro et vos données sensibles se retrouveront entre les mains des escrocs !

Phishing DPD

Outre Walmert, des sociétés de livraison telles que FedEx, DHL et DPD se font régulièrement passer pour des escrocs qui pratiquent l'hameçonnage. Vous avez reçu un SMS de DPD indiquant que votre colis n'a pas été livré avec succès ? Soyez prudent et ne cliquez sur rien !

Les escrocs vous invitent à "réserver une nouvelle livraison" via un lien d'hameçonnage joint :

DPD SMS phishing. Source : Twitter

Contenu
DPD:Nous sommes désolés que votre colis ne puisse être livré en raison de frais d'expédition impayés. Visitez : hxxps:// dpd[.]deliverv6tl.c om/fee/to book a redelivery.

Si vous cliquez sur le lien d'hameçonnage, vous serez dirigé vers un site d'hameçonnage (par exemple, un faux site DPD) où les escrocs peuvent enregistrer toutes les informations que vous saisissez. On vous demandera probablement de verser de l'argent pour la "livraison" et les informations relatives à votre carte de crédit seront ainsi volées.

"Arnaque de notification "Vous venez d'envoyer un paiement

Vous avez reçu un message texte étrange qui dit quelque chose comme "Vous venez d'envoyer un paiement à David Williams pour un montant de 19,50 USD. Nous n'avons pas pu confirmer qu'il s'agit bien de vous, connectez-vous pour plus de détails". De nombreuses personnes ont récemment signalé avoir reçu des messages similaires contenant des liens bit.ly suspects. Encore une fois, ne cliquez sur rien !

Hameçonnage de la notification "Vous venez d'envoyer un paiement". Source : Reddit

Les escrocs prétendent à tort que vous avez "envoyé un paiement" à quelqu'un et vous encouragent à cliquer sur le lien intégré. Ce lien est, comme vous l'avez deviné, un lien d'hameçonnage. Si vous cliquez dessus, vous serez dirigé vers une page d'hameçonnage où les escrocs vous inciteront à saisir des informations d'identification personnelles qu'ils utiliseront pour commettre une usurpation d'identité !

Arnaque à l'enquête d'Amazon

Voici notre vieil ami, l'escroquerie Amazon. Les escrocs qui cherchent à exploiter les gens sont populaires depuis longtemps. Sous divers prétextes, les escrocs tentent de vous inciter à cliquer sur les liens d'hameçonnage contenus dans leurs messages. Voici quelques exemples :

1. Livraison de colis/Vente globale Amazon :

Amazon : Le statut de votre commande #4323316 a changé - Livré ! Suivre ici : <URL>
Livré : Votre colis Amazon contenant Jolen creme bleach pot 30ml a été livré. Plus d'informations sur <URL>
HI, Make in India & Ship to the world. Enregistrez-vous maintenant avec Amazon Global Selling <URL>

2. Le service de sécurité du compte et la notification de paiement :

Ouvrez un compte d'épargne numérique auprès de la Axis Bank en seulement 590 roupies et approvisionnez-le plus tard. Obtenez 5% de cashback supplémentaire sur Flipkart et Amazon. Ouvrir maintenant <URL>
Votre compte client Amazon sera inutilisable en raison d'un accès anormal, veuillez vérifier vos informations personnelles dans Iink : <URL> pour le restaurer.

3. Recherche d'emploi :

3ème emploi : Amazon Delivery Service Partners (Divers DSPs Hiring) veut vous embaucher - <URL>.

4. Adhésion à Amazon Prime :

il y a un problème avec la méthode de paiement de la cotisation [amazon] prime, veuillez vérifier sur <URL> pour mettre à jour
la méthode de paiement de la cotisation amazon prime est anormale, veuillez la mettre à jour:<URL>
Que se passe-t-il si vous cliquez sur l'un de ces liens ?

Dans certains cas, vous serez redirigé vers une page d'enquête en ligne et il vous sera éventuellement demandé de saisir des informations personnelles sensibles, telles que des coordonnées bancaires :

Ou bien, vous serez redirigé vers une fausse page de connexion Amazon et il vous sera demandé de saisir vos identifiants de connexion. Cette page semble très convaincante, mais c'est l'URL qui fait toute la différence :

Si vous tombez dans le panneau, les escrocs enregistreront les données que vous fournissez et les utiliseront pour transférer tout l'argent de votre compte bancaire, accéder à vos comptes en ligne ou même les utiliser pour voler votre identité !

Comment se protéger

• Vérifiez le numéro de téléphone portable ou l'adresse électronique de l'expéditeur.
• Contactez le site web officiel ou le service clientèle directement pour obtenir de l'aide si vous pensez qu'il y a des problèmes avec votre compte.
• Ne cliquez JAMAIS sur des liens ou des pièces jointes provenant de sources inconnues. Utilisez Trend Micro Check pour détecter facilement les escroqueries !

Envoyez un lien ou une capture d'écran de messages texte suspects à Trend Micro Check sur WhatsApp pour une détection immédiate des escroqueries :

Trend Micro Check sur WhatsApp

Trend Micro Check est également disponible sous la forme d'une extension Chrome.
Elle bloque automatiquement les sites dangereux :

Trend Micro Check sur Chrome

Téléchargez Trend Micro Maximum Security pour bénéficier d'une protection encore plus efficace, notamment la protection contre les menaces Web, la protection contre les programmes de rançon, l'antiphishing et la protection antispam. Accédez également au scanner de confidentialité pour Facebook et Twitter, à la protection des réseaux sociaux et au contrôle parental. Cliquez sur le bouton ci-dessous pour l'essayer :

Avez-vous réussi à repérer les escroqueries ? N'oubliez pas de toujours VÉRIFIER avant de donner des informations personnelles.

Si cet article vous a été utile, n'hésitez pas à le PARTAGER pour protéger votre famille et vos amis !