Des pirates piègent leurs victimes en se faisant passer pour une service de livraison de colis. Une nouvelle arnaque fait des victimes. Alertés par un lecteur, nous avons pu consulter un email frauduleux, comprenant plusieurs liens qui semblent lancer l’installation d’un malware sur votre machine. D’apparence, il s’agit d’une arnaque de phishing classique. Le destinataire reçoit un email en anglais d’un prétendu service de livraison à priori basé au Canada. Le mail comprend diverses informations telles qu’un numéro de série, une date d’envoi et le pays d’origine du colis. Le nom du destinataire est également cité, au même titre que son adresse mail. Les habitués ne s’y tromperont pas : il s’agit d’un fake. Le mail en question incite l’internaute à “confirmer une adresse de livraison” pour un colis qui lui est destiné, en cliquant sur un lien présent dans le mail. L’ennui, c’est qu’en cliquant pratiquement n’importe où dans le mail, l’utilisateur est renvoyé vers un site frauduleux, qui installe à son insu un malware sur sa machine. Plusieurs éléments permettent de s’en rendre compte assez vite : une présentation austère, l’absence d’informations légales sur l’entreprise chargée de la livraison et l’absence d’information sur l’expéditeur. Pour les personnes qui ne sont pas habituées à ce type d’arnaque, il est toutefois possible de tomber dans le panneau. Là où cette campagne est en particulier dangereuse c’est que traditionnellement ce type d’arnaque se limite à extorquer des informations personnelles sur les victimes. Dans ce cas-ci, un malware infecte sa machine à son insu. Un petit cadeau dont il peut être difficile de se débarrasser… Plus que jamais, il convient donc d’être prudent avec les mails que vous recevez, particulièrement lorsqu’ils proviennent d’expéditeurs que vous ne connaissez pas.