La dernière escroquerie par hameçonnage est un chatbot DHL qui vole des cartes de crédit


Il existe une nouvelle escroquerie de phishing à laquelle les utilisateurs doivent faire attention et qui prend une route lente pour voler les cartes de crédit des utilisateurs via un chatbot DHL envoyé par e-mail. C’est selon les récents rapports citant une nouvelle découverte des chercheurs en cybersécurité de Trustwave SpiderLabs.

Maintenant, selon le rapport Trustwave SpiderLabs, la nouvelle campagne de phishing est différente des autres à plusieurs égards. Pour commencer, l’escroquerie par hameçonnage est conçue pour agir comme un chatbot DHL. Il ne s’agit donc pas de commencer directement par demander aux utilisateurs de saisir des données potentiellement préjudiciables.

Au lieu de cela, il est lent de demander délibérément des données pour mieux reproduire l’expérience de discuter avec un chatbot. Cela signifie également que les utilisateurs doivent ignorer de nombreux drapeaux rouges pour se faire voler leurs informations d’identification. Mais le rythme du chatbot et les questions posées, ainsi que les utilisateurs du site, sont redirigés pour apparaître légitimes. Rendre plus difficile de repérer les drapeaux rouges pour commencer.

Comment fonctionne cette dernière escroquerie par hameçonnage et qu’est-ce que cela a à voir avec DHL ?

Maintenant, l’arnaque n’est en aucun cas associée à DHL. Mais cela commence par envoyer aux utilisateurs un e-mail indiquant qu’il y a eu un problème avec un envoi DHL. Plus précisément, qu’il y a un colis en attente de livraison.

Les utilisateurs qui cliquent sur le lien intégré sont redirigés vers un site conçu pour imiter un site de service client DHL. Le site charge un chatbot pour résoudre le problème apparent. Pour commencer, les utilisateurs sont invités à passer une vérification Captcha. Ils sont ensuite éventuellement invités à transmettre leurs identifiants de connexion DHL et leurs informations de carte de crédit.

Cela démarre alors une passerelle de paiement pour vérifier que la carte est valide. Vous êtes ensuite redirigé vers une page pour générer un mot de passe à usage unique pour vous connecter. Il n’y a aucun moyen d’entrer un numéro de téléphone sur la page pour recevoir le code par SMS. Ainsi, les utilisateurs peuvent soit abandonner, soit entrer des nombres aléatoires. Ce dernier finit par “fonctionner” pour contourner la vérification du mot de passe.

Le processus est “terminé” à ce stade, redirigeant à nouveau les utilisateurs vers une page pour confirmer la soumission.

Comme c’est souvent le cas avec les escroqueries par e-mail, la meilleure pratique consiste bien sûr à ne pas ouvrir de liens suspects pour commencer. Par exemple, la dernière arnaque “DHL chatbot” repose entièrement sur le fait que les utilisateurs sont dupés par des techniques de phishing classiques. Bien que ce qu’il fait ensuite soit nouveau.

Ainsi, dans ce cas, il serait préférable que les utilisateurs qui reçoivent un e-mail de l’expéditeur accèdent manuellement au site Web de l’entreprise en saisissant directement l’URL “DHL.com” dans la barre d’adresse et en demandant de l’aide. Au lieu d’utiliser le lien “DHL” dans l’e-mail ou de saisir l’URL de ce lien dans votre barre d’adresse.

Leave a Reply

Votre adresse e-mail ne sera pas publiée.