Crédits : Eric PIERMONT / AFP

Un faux site DHL vide des comptes bancaires

Une nouvelle arnaque cible les clients de DHL.

D’après les chercheurs en cybersécurité de Trustwave SpiderLabs, une nouvelle campagne de phishing tente d’escroquer les gens en leur soutirant des informations d’identification personnelle, ainsi que des données de paiement. Et ce, en simulant un chatbot du service clientèle de DHL.

Un faux site DHL

“Certaines personnes ont tenté d’escroquer des clients sur Internet en faisant une utilisation non autorisée du nom et de la marque DHL par le biais d’éléments visuels et de communications par e-mail qui semblent, en surface, provenir de DHL”, indique le service de livraison.

Des pirates ont créé un site imitant celui de DHL, avec les couleurs officielles. Celui-ci indique régler un problème de livraison en demandant les coordonnées bancaires de l’utilisateur. Ce qui est, bien sûr, un leurre. L’arnaque commence par un mail envoyé à la victime. Il indique qu’un colis est en attente chez DHL et que des instructions supplémentaires sont nécessaires. Lorsqu’elle clique sur le lien, la cible est redirigée vers une fausse page captcha imitant à la perfection celui de l’entreprise de livraison de colis DHL. Un chatbot prétend ensuite lui venir en aide pour résoudre le problème.

Un chatbot intelligent

La force de cette arnaque est que le chat avec le chatbot est très bien organisé. Le robot ne demande pas d’informations sensibles directement pour ne pas alerter la victime. Il pose d’abord des questions en lien avec la livraison pour mettre l’utilisateur en confiance. C’est seulement après cette phase qu’il demande les identifiants de connexion et les coordonnées de la carte bancaire. Une fois que la cible tombe dans le piège, le site affiche un faux système de sécurité qui prétend vérifier que la carte est valide. Ensuite, la victime doit créer un mot de passe à usage unique. Cependant, il n’est pas nécessaire de recevoir un SMS pour finaliser la transaction. En effet, la victime n’est jamais invitée à fournir un numéro de téléphone. Ainsi, n’importe quelle série de chiffres aléatoire permet de valider l’opération et de fournir au pirate ses coordonnées bancaires. Cette faille dans le processus de l’attaque représente un des plus gros signaux d’alerte.

“DHL décline toute responsabilité quant aux coûts, droits ou paiements versés, encourus de manière irrégulière du fait d’une activité frauduleuse”, conclut le site du transporteur. D’après l’ICT journal, DHL est devenue la marque la plus imitée par les cybercriminels lors de tentatives de phishing. .

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.