Товариства з доставки посилки (оновлення)

Коли клієнти роблять нам такі відгуки, наші команди з кібербезпеки піднімаються вгору і поклали край відправнику, але це часто нескінченно. Пошта

La Poste, Colissimo. Слідкуйте за цим новим пакетом

Нова техніка фішингу приземлилася наприкінці серпня. Круки просять жертв сплатити “перепрограмування витрат”, щоб отримати пакет.

Нова афера Прибув на ринок. Цього разу вона ховається за lПакет за що його просять заплатити ” Програмування витрат “До одного євро, щоб отримати своє майно.

Але будьте обережні: це дійсно проафера, фішинг у пакеті.

“Це трапляється регулярно, на жаль, особливо наприкінці року є більше пакетів”, – скаржиться La Poste.

Коли клієнти роблять нам такі відгуки, наші команди з кібербезпеки піднімаються вгору і поклали край відправнику, але це часто нескінченно.

Пошта

Як поживаєш ?

Сценарій цієї афери простий. Злочинці Зверніться до своїх жертв електронною поштою під етикеткою компанії з доставки як La Poste або Colissimo Наприклад. Вони кажуть їм, що на складі блокується пакет, призначений для них. Щоб розблокувати це, ви повинні сплатити “витрати на перепрограмування”.

Сума, яка повинна бути сплачена протягом 24 годин, як зазначено у жертви Нумерама.

Без цього пакет ніколи не може відбуватися безпечно.

Натиснувши на посилання, щоб надати цю інформацію, потерпілий перенаправлений на сайт для перепродажу телефонів, як помітили наші колеги Немає відношення до компанії з доставки. І якщо вона вводить цю інформацію у формі, вона підписується на третю службу.

Відео: прямо зараз на новинах

У соціальних мережах не рідкість знайти свідчення кількох жертв: “Я був зірваний на Різдво минулого року з цим перепрограмуванням до одного євро. Я терміново чекав на пакет, в прагненні з роботою, я підтвердив. І все ж я дуже пильний. Що призвело до автоматичної підписки на сайт Esalon … Автоматичний прямий дебет кожні 15 днів 18 євро … “.

Що таке фішинг ?

Фішинг, який також називається “Hames” – це техніка, яка використовує Crooks для особистої інформації (контактні дані, паролі, фінансові дані тощо. )). Як правило, через електронний лист жертви цієї афери обманюються. Потім злочинець використовує цю інформацію, щоб узурпувати особу людини або навіть купувати товари в Інтернеті.

Як не обдурити ?

Якщо все говорить про те, що цей запит є реальним (зокрема, номер наступного -вказаний у електронній пошті), Деякі підказки відображають аферу.

По -перше, номер відстеження змінюється, як тільки ми натиснемо на форму та сторінку, яка з’являється, не має нічого спільного з доставкою, як ми пояснили вище.

Тоді це займає Добре перевірте електронну адресу відправника “Там це рідко обманює”, – каже Ла Пост, яка згадує, що вона ніколи не просить клієнтів, які чекають доставки пакету банківських реквізитів або секретного коду по телефону чи електронній пошті.

Зі свого боку, DGCCRF (Генеральна дирекція щодо конкуренції, споживання та репресії шахрайства) радить використовувати “різні та складні паролі для кожного сайту та програми” та звертатися до відповідної організації.

Слідкуйте за всіма новинами у ваших улюблених містах та ЗМІ, зареєструвавшись на мої новини.

• Поділитися у Facebook
• Поділіться у Twitter
• Поділитися електронною поштою
• Скопіюйте/вставте скопійоване посилання ! https: // новини.Fr/Societe/la-poste-colissimo-attential-a-cette-nouvelle-arnaque-au-colis_44563508.HTML

Za du Chateau

Кібермальвенс.гув.Проаналізуйте цю загрозу і дайте вам його поради зіткнутися з нею.

1. Про що це ?

Цей тип шахрайських повідомлень входить до категорії кібермалве, що називаєтьсяФішинг (фішинг англійською мовою), яка має на меті узурпувати особу бренду чи організації, яка, як відомо, заохочує жертву надавати особисту чи конфіденційну інформацію.

Що стосується афери на доставці пакетів, жертви отримують повідомлення (Електронна пошта або SMS), який, здається, походить від існуючих транспортних компаній, таких як La Poste, Colissimo, DPD, Chronopost, UPS або Fictiute (IPS / International Parcel Service).

Електронна пошта має, наприклад, для предмета “ Ваше замовлення надіслано »», “ Пакет очікування інструкції »» або “ Ваш пакет Nº6Q02864xx33 чекає доставки »».. Що стосується повідомлень, отриманих SMS, вони, як правило, відображають ім’я відправника, яке може запропонувати вони дійсно надходити зі служби доставки. Коли відображається номер телефону відправника, це номер французького або іноземного мобільного телефону, або, іноді, короткий 5 -дигічний номер, починаючи з 38, схожий на ті, що використовуються реальними послугами.

Це повідомлення, яке узурпує особу реальної чи вигаданої компанії з доставки, оголошуєПакет повинен бути доставлений, але він залишається заплатити суму грошей, щоб він потрапив до пункту призначення, З дуже часто згадкою, що вказує на те, що це не повинно довго здійснювати платіж. Невелика сума, стверджується, до кількох євро, викликає, наприклад a Відсутність витрат на емансипацію, доставку або доставку, сплата податків, таких як ПДВ, митна чи митна плата, тощо.

Щоб здійснити цей платіж, жертву запрошують натиснути на посилання, що міститься у повідомленні, яке перенаправляє його на шахрайський веб -сайт. Це узурпує особу компанії з доставки, спортивним або відволікаючим логотипом та його назвою, і дає інформацію про моніторинг пакету. Стільки елементів, які мають на меті довіряти жертві, щоб краще його обманювати.

На цьому веб -сайті, створеному Crooks, можна запитати особисту інформацію: особистість, поштова або електронна адреса, номер телефону .. Згодом його просять потерпілого ввести контактні дані про її банківську карту, щоб сплатити передбачувані витрати на доставку.
Заповнивши цю форму, жертва передає свою особисту та банківську інформацію шахраям, які можуть скористатися нею шахрайством. Вони будуть шукати, наприклад, самі використовувати ці банківські контактні дані, щоб здійснити покупки або перепродажу інформації, зібраної з інших кіберзлочинців, які використовуватимуть її по черзі.

Цей особливо зв’язаний режим роботи перетворюється таким чином, щоб його могли обдурити обидва людини, яка чекає прийому пакету як інша людина, яка надіслала.

Приклади шахрайських веб -сайтів афери на доставці пакетів:

Інші типи афери, пов’язані з пакетом на доставці пакетів

Кібермальвенс.гув.FR визначив кілька інших варіантів афери, які починаються з шахрайського повідомлення, що оголошує про доставку пакету:

1. Кібермальвенс.гув.FR регулярно дотримується повідомлень (електронних листів), що оголошує доставку, яка містить a Файл вкладення якого відкриття встановлює вірус Дозволяючи, наприклад, шахраїв взяти під контроль пристрій жертви. Так само було визначено повідомлення (електронні листи або SMS), що містять a Посилання, що веде до встановлення вірусу або відображення помилкового сповіщення, що заохочує ввести ідентифікатори з’єднання На фішинг -сторінці (фішинг).
Будьте пильні, не відкривайте вкладення чи посилання повідомлення, яке вам здається сумнівним, оскільки несподівано або надходять від незвичного відправника.

2. Ще одна кібермалве, що слідує за шахрайськими повідомленнями про доставку пакетів, – це афера з помилковим ремонтом комп’ютера, також називається Неправдива технічна підтримка афера. Після того, як ви натиснули на посилання, що міститься в повідомленні, Тривога -Пропродукція екрана оповіщення блокує ваш пристрій, вказуючи серйозну технічну проблему або вірус, і ви є Терміново звертатися до телефону передбачуваної офіційної технічної підтримки (Microsoft, Apple, Google тощо), які намагатимуться переконати вас заплатити за віддалений псевдо-ефір. Не називайте цей номер ! Всі наші поради щодо вирішення цієї загрози.

3. Ще один варіант починається так само, як і пакет на доставку пакетів, але цього разу призводить до шахрайський веб -сайт, який оголошує, що ви багато виграли (Наприклад, мобільний телефон або консоль відеоігор). Щоб отримати цей “подарунок”, вас запрошують ввести свою особисту інформацію та ваші банківські реквізити, щоб сплатити невелику суму грошей, кілька євро залежно від повідомленого випадку, що відповідає сплаті витрат. Будьте обережні та прочитайте згадки, присутні на цих сторінках ! Дійсно, заповнивши цю форму, Ви дасте згоду на підписку на підписку на послуги чий справжній зміст дуже мало або не детально описаний. Вартість цієї підписки може становити кілька десятків євро на місяць. Закінчення цього типу підписки може бути дуже складним тим, що компанії, з якими вони підписані, є пробіжними за кордоном.

Літо 2022: Нова кампанія шахрайських SMS з доставки посилки

Кібермальвенс.гув.FR спостерігається з літа 2022 року Масивні хвилі відправки SMS, що оголошують про доставку пакету Особливо агресивно та створюючи багатьох жертв. Отриманий SMS містить посилання, яке, після натискання, відображає повідомлення про сповіщення.

На телефоні Android, повідомлення про сповіщення заохочує передбачуване оновлення браузера Chrome, який насправді є шкідливим додатком (вірус). Після встановлення цей вірус здатний здійснювати різні шкідливі дії: надсилання SMS -маси іноді переповнена, крадіжка паролів ..
Кібермальвенс.гув.EN рекомендує жертвам цієї загрози застосувати поради щодо його статті, присвяченої комп’ютерним вірусам.

Приклади SMS та повідомлення про сповіщення про кампанію 2022:

2. Як у них була ваша електронна адреса або номер телефону ?

Щоб отримати свою електронну адресу або номер телефону, шахраї можуть використовувати різні методи, такі як заборони, що є шахрайською технікою, призначеною для того, щоб заманювати користувача Інтернету, щоб заохотити його передавати особисту інформацію (особистість, паролі …), надсилаючи йому узурпувальне повідомлення особистої сторони. Число Ця інформація поширюється між кіберзлочинцями у вигляді файлів, які вони обмінюють або перепродають.

Більше, Ваша електронна адреса та номер телефону вже розповсюджуються в Інтернеті. Дійсно, ви вже ввели їх на різні веб -сайти або регулярно використовуєте їх для ідентифікації та спілкування. Ці сайти іноді продаються або обмінювали свої файли електронної адреси з різними партнерами, деякі з яких недобросовісні, в маркетингових цілях. Ці адресні файли іноді також викрадаються або відновлюються кіберзлочинцями Використовуватись у шахрайських кампаніях, для нападів заборон, як -от афера на доставку упаковки.

3. Що робити, якщо ви отримаєте повідомлення про аферу на доставку посилки ?

Заздалегідь знайте це Компанії з доставки ніколи не запитають вас за SMS або електронною поштою будь -яку платіж, щоб отримати пакет. Наприклад, Пошта на своєму веб -сайті повідомляє, що вона ” Ви ніколи не попросите заплатити, щоб видалити пакет за допомогою SMS або електронною поштою ». Так само, Хронопост вказує, що він “Не питайте вас Посвідчення особи не вартість доставки Для поставок у Франції ».

1. На сумніви, зверніться до відповідної компанії безпосередньо, щоб підтвердити отримане повідомлення. Якщо компанія скаже вам, що вона не відстає від надсилання цього повідомлення, подумайте, що це спроба афери.

4. І якщо ви є жертвою афери при доставці пакетів ?

1. В сумніви, зв’яжіться з реальною компанією з доставки. Ви знайдете його контактні дані на його офіційному веб -сайті.

Залежно від справи, можна зберегти наступні правопорушення:

• Афера (Стаття 313-1 Кримінального кодексу): Афера-це факт, або за допомогою помилкового імені, або помилкової якості, або за зловживанням справжньою якістю, або за допомогою шахрайських маневрів, щоб обдурити природну чи законну Особа та визначити їх таким чином, до їхньої шкоди або пошкодження третьої сторони, повернути кошти, цінності чи будь -яку власність, надати послугу або згоду на операційне зобов’язання Закону або звільнення. Злочин, що карається тюремним покаранням у п’ять років та 375 000 євро штрафу.

• Збір персональних даних за допомогою шахрайських, несправедливих чи незаконних засобів (Стаття 226-18 Кримінального кодексу): Така колекція є злочином, що карається тюремним покаранням у п’ять років та 300 000 євро штрафу.

• Підробка та шахрайське використання засобів оплати (Статті L163-3 та L163-4 грошового та фінансового кодексу): злочин, що карається тюремним покаранням у сім років та 750 000 євро штрафу.

Початкова публікація: 03 лютого 2021

Прочитайте також:

Крім афери про доставку посилки, кіберзлочинці збільшують спроби афери у зв’язку з онлайн -торгівлею, особливо в рекламні періоди. Помилкові оголошення або акції, помилкові замовлення, фальшиві веб-сайти торговців, фішинг (фішинг) за допомогою SMS, телефонів або електронної пошти (електронною поштою), помилковим післяпродажним послугою … Знайдіть нашу 7 порад, щоб уникнути обману.