[ad_1]

La saison des achats des Fêtes signifie toujours de grosses affaires pour les hameçonneurs, qui ont tendance à trouver un succès accru à cette période de l’année avec un leurre sur un colis capricieux qui doit être relivré. Voici un aperçu d’une escroquerie de phishing par SMS assez élaborée qui usurpe Fedex dans le but d’extraire des informations personnelles et financières de destinataires imprudents.

L’un des dizaines de sites de phishing sur le thème de FedEx actuellement annoncés via le spam SMS.

Louis Mortonun professionnel de la sécurité basé à Fort Worth, au Texas, a transmis un SMS d’hameçonnage ou de « smishing » envoyé à l’appareil mobile de sa femme indiquant qu’un colis n’avait pas pu être livré.

« C’est un vecteur d’attaque presque parfait à cette période de l’année », a déclaré Morton. « Un lien a été inclus, impliquant que le destinataire pouvait reprogrammer la livraison. »

Tentative de visite du domaine dans le lien de phishing — o001cfedeex[.]com – à partir d’un navigateur Web de bureau redirige le visiteur vers une page inoffensive avec des publicités pour des devis d’assurance automobile. Mais en le chargeant dans un appareil mobile (ou en imitant un en utilisant outils de développement), nous pouvons voir la page de destination prévue illustrée dans la capture d’écran à droite — retours-fedex[.]com.

Empêcher les utilisateurs non mobiles de visiter le domaine peut aider à minimiser l’examen du site par des victimes non potentielles, telles que des chercheurs en sécurité, et ainsi potentiellement maintenir le site frauduleux en ligne plus longtemps.

En cliquant sur « Planifier une nouvelle livraison », une page vous demande votre nom, votre adresse, votre numéro de téléphone et votre date de naissance. Ceux qui cliquent sur « Étape suivante » après avoir fourni ces informations sont invités à ajouter une carte de paiement pour couvrir les « frais de nouvelle livraison » de 2,20 $.

Après avoir cliqué sur « Payer maintenant », le visiteur est invité à vérifier son identité en fournissant son numéro de sécurité sociale, son numéro de permis de conduire, son adresse e-mail et son mot de passe. Faire défiler la page vers le bas a révélé plus d’une demi-douzaine de liens fonctionnels vers de véritables ressources fedex.com en ligne, y compris les politiques de sécurité et de confidentialité de l’entreprise.

Alors que chaque fibre de mon être espère que la plupart des gens paniqueront devant cette page et s’en iront, des escroqueries comme celles-ci n’existeraient guère si elles ne fonctionnaient pas au moins une partie du temps.

Après avoir cliqué sur « Vérifier », toute personne suffisamment anxieuse au sujet d’un colis capricieux pour fournir toutes ces informations est redirigée vers le vrai FedEx sur Fedex.com.

Il semble qu’au cours des 12 dernières heures, le domaine qui est chargé lorsque l’on clique sur le lien dans le message de phishing SMS – renvoie-fedex[.]com – a cessé de résoudre. Mais je doute que nous ayons vu le dernier de ces hameçonneurs.

La véritable adresse Internet du lien inclus dans la campagne de phishing par SMS de FedEx est cachée derrière le réseau de distribution de contenu Nuageuxmais un examen de ses enregistrements de système de noms de domaine (DNS) montre qu’il se résout en 23.92.29[.]42. Il existe actuellement plus de trois douzaines d’autres domaines de phishing FedEx nouvellement enregistrés liés à cette adresse, tous avec une convention de dénomination similaire, par exemple, f001bfedeex[.]com, g001bfedeex[.]com, et ainsi de suite.

C’est le moment idéal pour rappeler à votre famille et à vos amis les meilleurs conseils pour éviter les escroqueries par hameçonnage : évitez de cliquer sur des liens ou des pièces jointes qui arrivent spontanément dans des e-mails, des SMS et d’autres supports. La plupart des escroqueries par hameçonnage invoquent un élément temporel qui avertit des conséquences négatives si vous ne répondez pas ou n’agissez pas rapidement.

Si vous ne savez pas si le message est légitime, respirez profondément et visitez le site ou le service en question manuellement – idéalement, en utilisant un signet du navigateur afin d’éviter les sites potentiels de typosquattage.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *