Les personnes qui attendent encore des colis datant de Noël ou du Boxing Day sont visées par une escroquerie de faux mails de notification de la part de la poste australienne.
Depuis mardi matin, des emails malveillants, comportant le logo de la poste australienne et un lien vers un faux site officiel, ont été envoyés à des milliers de boîtes de réception. Le site web vers lequel l’email renvoie est une réplique parfaite du site réel de la Poste australienne, y compris un formulaire d’entrée « Captcha » pour convaincre les utilisateurs de la légitimité de la page.
Le faux site Web frauduleux invite les utilisateurs à télécharger un reçu pour collecter le colis attendu afin de vérifier les détails de la livraison. Lors du téléchargement du reçu, l’ordinateur de l’internaute est alors infecté par un logiciel malveillant. Une technique très sophistiquée qui vise à escroquer les gens et récolter leurs informations personnelles.
Nicholas Haritos, expert en cybersécurité chez Cybersecurity Essentials conseille de vérifier l’URL des pages Web qui, dans le cas d’un site frauduleux, comporte généralement une anomalie. Dans cette situation, le faux site de la poste australienne incluait une extension de type .tk, au lieu du suffixe officiel .com.au.
Toute personne ayant reçu un email suspect est invitée à contacter son bureau de poste local.
Discussion à ce sujet post