Au nom de Posti, des messages frauduleux circulent pour pêcher les informations de carte de paiement.
Des messages frauduleux circulent au nom de Posti. Posti / Kimmo Rousku
Les escrocs par courrier semblent être à nouveau actifs. Il y a des messages frauduleux prétendant que le colis du destinataire a été oublié à la douane. Il sera demandé au destinataire de payer une somme modique afin de poursuivre la livraison.
Secrétaire général et expert TIC du groupe de gestion de la sécurité numérique de l’Agence de l’information sur le numérique et la population Kimmo Rousku partagé sur son compte Twitter une photo du message frauduleux qu’il a reçu. Le message montre comment faire en sorte que le destinataire ouvre le lien de la section « Terminer votre envoi ».
Le message entier se lit comme suit :
Cher client,
Nous avons le regret de vous informer que la livraison de votre colis n’est pas encore prête et cela entraînera des frais supplémentaires.
Renseignez le montant suivant : 3,50 €.
Sinon, nous continuerons l’expédition de retour.
La date de livraison estimée est : 12 septembre 2022.
Frais supplémentaires : Frais de douane.
Complétez votre soumission >
Merci d’avoir utilisé le service Posti Group Oyj !
En plus de cela, un texte d’apparence officielle a été ajouté à la fin du message dans le but de rendre le message plus authentique.
Le lien dans le message mène à un site de phishing, qui peut sembler authentique au premier coup d’œil : l’adresse commence par « tarkista-posti-fi… » et le site utilise le logo de l’application posti. Par l’intermédiaire du site, les criminels tentent d’amener la victime à remplir les informations de sa carte de crédit. Il est possible que le remplissage des informations aboutisse à une commande. Ce qui est certain, cependant, c’est que les informations renseignées finissent directement chez les criminels.
– Si vous y entrez les informations de carte correctes, il vous sera demandé le code d’identification en deux étapes qui est venu sur le téléphone, apparemment cela dépend de la carte de paiement utilisée, écrit Rousku dans le fil Twitter.
Le message frauduleux en question est un bon exemple de la façon dont les criminels sont devenus de plus en plus qualifiés. Le langage utilisé dans les messages frauduleux est plus fluide et il n’y a pas beaucoup de fautes de frappe non plus. Les messages utilisent des éléments qui les rendent plus authentiques. Ceux-ci incluent, par exemple, les logos, les conversations polies et dirigées, les signatures, les informations supplémentaires et les déclarations de protection des données. De vrais codes de suivi de colis peuvent également être utilisés dans les messages.
Vous devez être très prudent avec les messages et les messages texte qui arrivent dans votre courrier électronique. Les criminels falsifient les informations de l’expéditeur afin que les messages aient l’air vraiment authentiques. Les messages texte frauduleux peuvent à nouveau saisir des messages authentiques dans des conversations déjà existantes.