La Poste, Colissimo. Cuidado com este novo pacote para pacotes | Notícias, entrega de parcelas (atualização) – Assistência às vítimas de cibermalveilância
Associações na entrega de encomendas (atualização)
Quando os clientes nos tornam esse tipo de feedback, nossas equipes de segurança cibernética sobem o tópico e acabam com o remetente, mas geralmente é infinito. A agência dos Correios
La Poste, Colissimo. Cuidado com este novo pacote
Uma nova técnica de phishing pousou no final de agosto. Os bandidos pedem às vítimas que paguem “custos de reprogramação” para receber o pacote.
A Nova fraude chegou no mercado. Desta vez ela se esconde atrás de LPacote para o qual é solicitado a pagar ” Reprogramação de custos “Até um euro para receber sua propriedade.
Mas cuidado: isso é realmente sobreuma farsa, a de phishing no pacote.
“Isso acontece regularmente, infelizmente, especialmente no final do ano, há mais pacotes para entregar”, lamenta La Poste.
Quando os clientes nos tornam esse tipo de feedback, nossas equipes de segurança cibernética sobem o tópico e acabam com o remetente, mas geralmente é infinito.
A agência dos Correios
Como tá indo ?
O cenário deste golpe é simples. Criminosos entre em contato com suas vítimas por e -mail sob o rótulo de uma empresa de entrega como La poste ou colissimo Por exemplo. Eles dizem a eles que um pacote destinado a eles está bloqueado no armazém. Para desbloqueá -lo, você deve, portanto, pagar “custos de reprogramação”.
Uma soma que deve ser paga dentro de 24 horas, como apontado em uma vítima para Numerama.
Sem isso, o pacote pode nunca acontecer com segurança.
Ao clicar no link para fornecer essas informações, a vítima é redirecionada para um site de revenda por telefone, pois nossos colegas viam, também Nenhuma relação com a empresa de entrega. E se ela inserir essas informações em um formulário, ela se inscreve em um terceiro serviço.
Vídeos: agora em notícias
Nas redes sociais, não é incomum encontrar o testemunho de algumas vítimas: “Fui arrancado no Natal do ano passado com essa reprogramação para um euro. Eu estava esperando urgentemente por um pacote, na ânsia com o trabalho, validei. E ainda estou muito vigilante. O que levou a uma assinatura automática a um site de Esalon … débito direto automático a cada 15 dias de 18 euros … ”.
O que é phishing ?
Phishing, também chamado de “hames” é uma técnica usada por bandidos para informações pessoais (detalhes de contato, senhas, dados financeiros etc. )). Geralmente, é através de um e -mail que as vítimas desse golpe são fraudadas. O criminoso usa essas informações para usurpar a identidade da pessoa ou até comprar produtos online.
Como não ser enganado ?
Se tudo sugerir que essa solicitação é real (em particular o número de seguidores indicado no email), Algumas pistas refletem o golpe.
Primeiro, o número de rastreamento muda assim que clicarmos no formulário e na página que aparece não tem nada a ver com a entrega como explicamos acima.
Então leva Verifique bem o endereço de e -mail do remetente “Lá, raramente engana”, diz La Poste, que lembra que nunca pergunta aos clientes que aguardam a entrega de um pacote de detalhes bancários ou código secreto por telefone ou e -mail.
Por sua parte, o DGCCRF (Direção Geral de Concorrência, Consumo e Repressão à Fraude) aconselha usar “senhas diferentes e complexas para cada site e aplicação” e entrar em contato com a organização em questão diretamente.
Siga todas as notícias em suas cidades e mídias favoritas, registrando -se para minhas notícias.
- Compartilhar no Facebook
- Compartilhar no Twitter
- Compartilhe por e -mail
- Copiar/colar o link copiado ! https: // notícias.Fr/societe/la-poste-colissimo-attential-a-cette-nouvelle-arna-au-colis_44563508.html
Entrega de Za du Chateau
CybermalVence.Gouv.em analisar essa ameaça e dar -lhe o conselho dele para enfrentá -lo.
1. Sobre o que é isso ?
Este tipo de mensagem fraudulenta entra na categoria cibermalveh chamada dePhishing (phishing em inglês), que visa usurpar a identidade de uma marca ou uma organização conhecida por incentivar a vítima a fornecer informações pessoais ou confidenciais.
No caso de golpes na entrega de pacotes, as vítimas recebem uma mensagem (E-mail ou SMS), que parece vir de empresas de transporte existentes como La Poste, Colissimo, DPD, Chronopost, UPS ou fictício (IPS / Serviço Internacional de Pedras).
O e -mail tem, por exemplo, para o assunto “” Seu pedido foi enviado »», “” Pacote aguardando instruções »» ou “” Seu pacote Nº6Q02864xxx33 está aguardando entrega »».. Quanto às mensagens recebidas pelo SMS, elas geralmente exibem um nome de remetente que pode sugerir que eles realmente vêm de um serviço de entrega. Quando um número de telefone do remetente é exibido, este é um número de telefone celular francês ou estrangeiro ou, às vezes, um número curto de 5 dígitos começando com 38 que se parece com aqueles usados pela entrega de serviços reais.
Esta mensagem, que usurpa a identidade de uma empresa de entrega real ou fictícia, anuncia queUm pacote deve ser entregue, mas que resta pagar uma quantia em dinheiro para chegar ao destino, com muitas vezes uma menção indicando que não deve demorar muito para fazer o pagamento. A pequena quantidade reivindicada, até alguns euros, evoca por exemplo Falta de emancipação, remessa ou custos de remessa restantes, pagamento de impostos como IVA, taxas de liberação aduaneira ou alfandegária, etc.
Para fazer esse pagamento, a vítima é convidada a clicar em um link contido na mensagem que o redireciona para um site fraudulento. Isso usurpa a identidade da empresa de entrega, exibindo ou desviando seu logotipo e seu nome, e fornece informações sobre o monitoramento do pacote. Tantos elementos que pretendem confiar na vítima para enganá -lo.
Neste site criado por bandidos, informações pessoais podem ser solicitadas: identidade, endereço postal ou eletrônico, número de telefone .. Ele é posteriormente solicitado à vítima que insira os detalhes de contato do cartão do banco para pagar os supostos custos de entrega.
Ao preencher este formulário, a vítima transmite suas informações pessoais e bancárias aos bandidos que podem fazer uso fraudulento. Eles procurarão, por exemplo, para usar esses detalhes de contato bancários para fazer compras ou revender as informações coletadas de outros cibercriminosos que farão uso dela por sua vez.
Este modo de operação particularmente ligado é virado de tal maneira que ele pode ser enganado por uma pessoa que aguarda a recepção de um pacote como outra pessoa que enviou um.
Exemplos de sites fraudulentos de golpes na entrega de pacotes:
Outros tipos de golpe relacionados ao pacote na entrega de pacotes
CybermalVence.Gouv.O FR identificou várias outras variantes de golpes que começam com uma mensagem fraudulenta anunciando a entrega de um pacote:
1. CybermalVence.Gouv.FR observa regularmente mensagens (e -mails) anunciando uma entrega que contém um arquivo de anexo cuja abertura instala um vírus permitindo, por exemplo, os bandidos assumem o controle do dispositivo da vítima. Da mesma forma, ele foi identificado mensagens (e -mails ou sms) contendo um Link levando à instalação de um vírus ou à exibição de um alerta falso encorajador para inserir identificadores de conexão Em uma página de phishing (phishing).
Seja vigilante, não abra os anexos ou os links de uma mensagem que parece duvidosa para você porque inesperada ou vindo de um remetente incomum.
2. Outro cibermalveh após mensagens fraudulentas na entrega de pacotes é a farsa com reparo falso de computador, também chamado Falso Scam de Suporte Técnico. Depois de clicar no link contido na mensagem, um Tela de alerta provocadora de ansiedade bloqueia seu dispositivo indicando um problema técnico sério ou um vírus e você é Entre em contato com urgência por telefone um suposto suporte técnico oficial (Microsoft, Apple, Google, etc.) que tentarão convencê-lo a pagar por um pseudo-Peerage remoto. Não chame esse número ! Todos os nossos conselhos para lidar com esta ameaça.
3. Outra variante começa da mesma maneira que o pacote na entrega de pacotes, mas desta vez leva a um site fraudulento que anuncia que você ganhou muito (um telefone celular ou um console de videogame, por exemplo). Para receber este “presente”, você é convidado a inserir suas informações pessoais e dados bancários para pagar uma pequena quantia em dinheiro, alguns euros, dependendo do caso relatado, correspondendo ao pagamento dos custos. Tenha cuidado e leia as menções presentes nessas páginas ! De fato, preenchendo este formulário, Você dará seu consentimento para assinatura de uma assinatura de serviços cujo conteúdo real é muito pouco ou não detalhado. O custo desta assinatura pode chegar a várias dezenas de euros por mês. O término desse tipo de assinaturas pode ser muito complicado pelo fato de que as empresas com as quais estão inscritas estão domiciliadas no exterior.
Verão 2022: nova campanha de SMS fraudulento na entrega de encomendas
CybermalVence.Gouv.FR observou desde o verão de 2022 de Ondas maciças de enviar SMS anunciando a entrega de um pacote particularmente agressivo e fazendo muitas vítimas. O SMS recebido contém um link que, uma vez clicado, exibe uma mensagem de alerta.
-
Em um telefone Android, a mensagem de alerta incentiva uma suposta atualização do navegador Chrome, que é na verdade um aplicativo malicioso (vírus). Uma vez instalado, este vírus é capaz de realizar várias ações maliciosas: enviando SMS en Mass às vezes sobrecarregadas, roubo de senhas ..
CybermalVence.Gouv.EN recomenda que as vítimas dessa ameaça apliquem o conselho de seu artigo dedicado aos vírus do computador.
Exemplos de SMS e Mensagens de alerta de campanha 2022:
2. Como eles tiveram seu endereço de e -mail ou número de telefone ?
Para obter seu endereço de e -mail ou número de telefone, bandidos podem usar métodos diferentes, como proibições, que é uma técnica fraudulenta destinada a atrair o usuário da Internet para incentivá -lo a comunicar informações pessoais (identidade, senhas …) enviando -lhe uma mensagem usurpadora a identidade de terceiros. Número de Esta informação circula entre cibercriminosos na forma de arquivos que eles trocam ou revendem.
Além disso, Seu endereço de e -mail e número de telefone já circulam na internet. De fato, você já entrou em sites diferentes ou os usa regularmente para identificar e comunicar. Às vezes, esses sites vendem ou trocavam seus arquivos de endereço de e -mail com diferentes parceiros, alguns dos quais sem escrúpulos, em objetivos de marketing. Às vezes, esses arquivos de endereço também são roubados ou recuperados por criminosos cibernéticos Para ser usado em campanhas fraudulentas, para ataques de proibição, como o golpe na entrega do pacote.
3. E se você receber uma mensagem de golpe na entrega de encomendas ?
De antemão, saiba que As empresas de entrega nunca lhe perguntarão pelo SMS ou por e -mail qualquer pagamento para receber um pacote. Por exemplo, A agência dos Correios informa em seu site que ela ” Você nunca pedirá que você pague para remover um pacote pelo SMS ou por e -mail ”. Da mesma maneira, Chronopost especifica que ele “Não te pergunto carteira de identidade nem frete Para entregas na França ”.
- Em dúvida, entre em contato com a empresa de entrega em questão diretamente para confirmar a mensagem que você recebeu. Se a empresa lhe disser que não está por trás do envio desta mensagem, considere que esta é uma tentativa de golpe.
4. E se você é vítima do golpe na entrega de pacotes ?
- Em dúvida, entre em contato com a empresa de entrega real. Você encontrará seus detalhes de contato em seu site oficial.
Dependendo do caso, as seguintes ofensas podem ser mantidas:
• Fraude (Artigo 313-1 do Código Penal): O golpe é o fato, seja pelo uso de um nome falso ou de uma qualidade falsa, ou pelo abuso de verdadeira qualidade, ou por uso de manobras fraudulentas, para enganar um natural ou legal ou legal pessoa e determinar assim, a seus danos ou aos danos de terceiros, para colocar fundos, valores ou qualquer propriedade, para prestar um serviço ou consentir em uma obrigação operacional ou descarga da Lei. Crime punível com uma sentença de prisão de cinco anos e 375.000 euros multa.
• Coleção de dados pessoais por meios fraudulentos, injustos ou ilícitos (Artigo 226-18 do Código Penal): Essa coleção constitui um crime punível com uma sentença de prisão de cinco anos e 300.000 euros multa.
• Falsificação e uso fraudulento dos meios de pagamento (Artigos L163-3 e L163-4 do Código Monetário e Financeiro): Crime punível com uma sentença de prisão de sete anos e 750.000 euros.
Publicação inicial: 03 de fevereiro de 2021
Leia também:
Além do golpe na entrega de encomendas, os cibercriminosos estão aumentando as tentativas de fraude em conexão com o comércio on -line, especialmente durante períodos promocionais. Anúncios falsos ou promoções, ordens falsas, sites de comerciantes falsos, phishing (phishing) por sms, telefone ou e-mail (e-mail), serviço false pós-venda … Encontre nosso 7 dicas para evitar ser fraudado.