Pour Noël, de nombreuses personnes ont pu choisir d’acheter les cadeaux en ligne avec une livraison à domicile. Par la suite, les escrocs en profitent pour vous piéger au phishing par SMS. Il s’agit d’une arnaque visant Chronopost, une société œuvrant dans la livraison de colis.
Phishing par SMS visant Chronopost : la société lance l’alerte
Le 11 décembre dernier, Chronopost a lancé une alerte Signal Arnaques sur le site du gouvernement. Il s’agit d’une arnaque au phishing par SMS visant la société de livraison de colis. En effet, les faux SMS se lisent comme suit selon 20 Minutes : « Chronopost : Votre colis a rencontré une erreur lors de sa livraison. Pour confirmer l’acheminement de celui-ci, rendez-vous sur : https://chronoinfo.net/ », ou bien, « Chronopost : Votre colis a subi un problème, veuillez régulariser les informations de livraison sur notre site : servicechronopost.net. »
Et l’arnaque s’enclenche dès qu’on clique sur le lien. En effet, ce dernier redirige la victime vers des sites étranges. Aussi, il faut faire attention. Le site dans le lien en question n’appartient pas à Chronopost. En effet, celui de la société se lit comme suit : www.chronopost.fr. Aussi, on se doute bien que ce lien va sûrement vous soutirer des informations personnelles ainsi que des données bancaires. Ainsi, on vous déconseille d’y taper vos référents Chronopost et vos identifiants.
Comme toutes les arnaques, il peut aussi vous inciter à appeler un autre numéro. En effet, il s’agit d’un numéro surtaxé.
Cette arnaque a aussi une équivalence par e-mail
La société partage dans son alerte le numéro du Service Clients Chronopost Particuliers. En effet, il s’agit uniquement du 0 969 391 391.
Comme sur les SMS, l’arnaque a aussi une équivalence par e-mail. Vous pouvez donc recevoir des mails comme « Attention, échec de la livraison, car votre adresse n’est pas correcte. » Et cette dernière peut provenir d’une adresse comme « ChronoPost [email protected] via bnc3.mailjet.com. »
De ce fait, la société a tenu à éclaircir la situation. Leurs mails officiels proviennent toujours d’une adresse se terminant par @chronopost.fr ou @network.pickup.fr. D’ailleurs, la société a fait une liste de toutes les adresses qu’elle utilise dans l’alerte du site. Ainsi, elle conseille de signaler chaque fausse adresse à [email protected].
Il faut savoir que cette arnaque au phishing qui usurpe l’identité de la société prend de l’ampleur. D’ailleurs, PhoneAndroid en a déjà fait part en octobre. À l’époque, les messages parlaient d’une suspension de livraison nécessitant des « frais supplémentaires. » Ensuite, ils demandaient aux victimes de remplir un formulaire avec leurs coordonnées et informations bancaires. Vue de l’extérieur, il s’agissait d’une opération de 2,99 euros. Seulement de l’autre côté, les escrocs vidaient les comptes bancaires des victimes.