Arnaque aux faux mails de Chronopost au moment de Noël

En cette période de fêtes, plusieurs faux mails de Chronopost circulent

Les fêtes de fin d’année approchent et les services de livraison comme Chronopost sont en pleine effervescence. En effet, pour eux, Noël correspond à un pic d’activité inégalé tout au long de l’année. Quoi de plus normal de recevoir un colis envoyé pour Noël par une personne éloignée ?

Certains escrocs profitent donc de cette période chargée pour envoyer des mails frauduleux usurpant l’identité de Chronopost. Mais ceux ci ne sont pas des tentatives de phishing ou autres tentatives de vols de coordonnées bancaires. Ces mails prétendent en effet qu’un colis vous attend dans un bureau Chronopost. Puis ils vous informent qu’il faut appeler un numéro de téléphone pour « confirmer l’envoi du colis à votre domicile ».

Mais ce qu’il ne disent pas, c’est que ces numéros de téléphone sont surtaxés. Si vous composez ces numéros, vous serez lourdement débités et votre argent ira ainsi dans la poche de ces escrocs.

Alors, si vous avez su éviter les arnaques en commandant vos cadeaux de Noël sur internet, sachez éviter l’arnaque chronopost pour la réception de ceux-ci !

Vous trouverez ci-dessous deux exemples de ces mails usurpant ainsi l’identité de Chronopost. Si néanmoins le premier peut faire illusion avec un nombre limité de fautes, le deuxième est bourré de fautes d’orthographes !

  • Premier exemplechronopost

Cher(e) Client(e),
Vous avez un colis au bureau de Chronopost.
Vous disposez d’un délai de 48 heures pour récupérer votre colis ,Sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les étapes au dessous:
1. Appeler le Numero de notre service clients (24/24h): 08 90 71 25 39
2. Recevoir le code de confirmation
3. Envoyer le code de confirmation à l’adresse Mail suivant: service-coli@chronopost.fr
Si vous ne pouvez pas recevoir le code veuillez essayer d’appeler le numero au-dessus.

  • Deuxième exemple

Bonjour,
Je suis Catherine Blanc responsable Chronopost, je vous informe que vous avez un colis au bureau de la poste.
Vous disposez d’un délai de 48 heures pour récupérer votre colis, Sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les instructions ci-dessous:
1/ Appeler le Numéro de notre service clients:  0899-239-466  -(L’appelle déjà payé par notre système)-
2/ Recevoir le code de confirmation par téléphone.
3/ Envoyer le code de confirmation à l’adresse Mail suivante: Responsable.chronopost@gmail.com
Veuillez lire attentivement les instructions suivants :
Le Code C’est Pour Assuré et Confirmé l’envoi du colis.(1 Appel Successif pour l’obtenir)
Le code sera répétés deux fois noté le bien.
Après que vous passez la confirmation avec succès, un e-mail sera envoyé à votre adresse Mail avec tous les informations nécessaires à propos de votre colis (Expéditeur, Date, Bureau de poste le plus proche..).
Cordialement.
Catherine Blanc
Responsable Chronopost

chronopost

Spams QuelleEnergie.fr et BoucherieLevy.fr

Des spams usurpant QuelleEnergie.fr et BoucherieLevy.fr vous invitent à consulter une facture. Celle-ci contient un virus qui peut affecter votre ordinateur.

Nous quittons quelques instants notre série estivale sur les photos les plus usurpées par les brouteurs, pour sensibiliser les internautes sur la circulation de spams en ce moment même. Ces spams émanant de QuelleEnergie.fr et BoucherieLevy.fr invitent à consulter une pièce jointe, qui se trouve être porteuse d’un virus informatique.

Cette pièce jointe est un document Word au format .doc qui contient un cheval de Troie qui se classe dans la catégorie des W97M, des logiciels indésirables à l’intérieur de document Word depuis la version Word 97.

  •  Spam venant de QuelleEnergie.fr

L’e-mail se présente sous la forme du titre suivant : « [QuelleEnergie.fr] Facture du 31/07/2015 » avec un expéditeur s’affichant comme « Service Partenaires – QuelleEnergie.fr ». La pièce jointe s’intitule QuelleEnergie-FW2015-02093.doc

Le contenu du texte est le suivant :

>Quelle Energie, votre conseiller en économie d’énergie.
Bonjour,
Vous trouverez ci-joint la facture du 31 Juin 2015 d’un montant de 39,00 € HT, soit 46,80 € TTC , pour les projets Quelle Energie.
Conformément aux conditions de paiement de notre contrat de partenariat, le paiement de cette facture s’effectuera par prélèvement vers le 25 Juillet 2015 .
Nous vous remercions de votre confiance et restons à votre disposition pour toute question,
———————–
Le Service Partenaires
partenaires@quelleenergie.fr
01 73 00 67 80

Les plus attentifs d’entre vous auront noté la date du 31 juin 2015 qui n’existe pas (le mois de juin ne faisant que 30 jours) alors que le titre fait référence à une facture du 31 juillet 2015, date non atteinte puisque nous sommes aujourd’hui le 20 juillet 2015.

Sur le site de la société, on peut trouver un message d’alerte sur la première page, redirigeant vers une page annexe qui détaille la campagne de spam usurpant son identité et dont elle a été victime. Il ne s’agit pas vraiment de phishing, le but des spams étant davantage la diffusion d’un virus que la collecte d’information personnelle par ruse.

quelleenergie

  • Spam venant de BoucherieLevy

Le mail reçu s’intitule « Votre facture 153268 du Mer. 15 Juil. 2015 » envoyé par jerrylevy. La pièce jointe s’intitule Facture_153268.doc et contient elle aussi un virus de type W97M. Le contenu plus court que dans le cas de QuelleEnergie est le suivant :

Vous trouverez en pièce jointe de cet email la facture n° 153268 correspondant à votre commande.
Nous restons à votre disposition.
Cordialement.
Jerry LEVY

Dans les deux cas, on peut noter le bon niveau de français employé. De plus, le contenu est similaire aux e-mails légitimes que peuvent recevoir professionnellement ceux qui travaillent dans des bureaux. N’ayant pour la plupart d’entre nous pas traité avec ces sociétés, on a vite fait de double-cliquer sur la pièce jointe pour vérifier l’objet de la facture en question.

  • Que faire si vous avez ouvert la pièce jointe ?

Si vous avez ouvert le fichier .doc en attachement, le virus va commencer à s’infiltrer dans votre ordinateur. Comment faire pour l’enlever ? Pas de panique, utilisez votre anti-virus. Si vous n’en n’avez pas, vous pouvez également réaliser un scan en ligne. Les plus grands fournisseurs d’anti-virus proposent cette possibilité. Il convient de télécharger un petit programme depuis leur site internet et de laisser faire l’analyse. Et ensuite équipez-vous d’un anti-virus pour éviter qu’une telle mésaventure se reproduise.

Escroquerie par usurpation d’identité

L’usurpation d’identité d’un proche sur internet constitue la troisième partie de notre saga estivale sur les nouvelles arnaques du web

L’usurpation d’identité est une nouvelle technique d’escroquerie sur internet. On a vu que les pirates se faisaient passer pour votre banque, votre fournisseur d’électricité ou des services informatiques, hé bien ils se font même passer pour vous.

usurpation d'identitéEn effet, une des nouvelles techniques parmi les plus faciles pour les escrocs, c’est de se faire passer pour un ami proche ou un parent. Les fraudeurs ayant au préalable piraté et pénétré la boite e-mail d’une personne, identifient alors une connaissance proche. Ensuite, après usurpation d’identité de la personne à qui ils ont piraté la boite e-mail, ils entrent en contact avec le proche parent en question.

Les plus proches amis sont généralement les cibles les plus faciles, car il est simple de les convaincre d’ouvrir un fichier qui contient un virus. Et ainsi de suite, les escrocs peuvent passer à d’autres victimes dans la liste des contacts trouvés dans la boite e-mail.

La réussite des campagnes de spams ou pourriels traditionnels est en général une question de quantité. Il faut en envoyer un grand nombre pour que cela fonctionne. Mais à présent le modèle s’essouffle, les gens commencent à connaitre l’escroquerie et de moins en moins de victimes mordent à l’hameçon.

Consacrer plus de temps à moins de cibles potentielles devient de plus en plus lucratif. Pourquoi essayer de faire croire à quelqu’un que son compte en banque a été piraté alors qu’il n’est pas client de la banque en question ? Au contraire, trouver le nom du conseiller bancaire d’un individu en ayant piraté la boite e-mail de cet individu, voilà une base solide pour une future tentative d’arnaque ! Pas besoin d’une attaque sophistiquée, un e-mail standard de phishing avec usurpation d’identité du conseiller bancaire en question se révélera très efficace.

Vous trouvez également des informations sur la page consacrée à cette nouvelle escroquerie basée sur le piratage de boite e-mail