Soyez extrêmement prudent si vous avez reçu un e-mail de ces caractéristiques : il s’agit d’une arnaque dangereuse qui usurpe l’identité de Correos pour tromper les victimes.

Correos est l’un des crochets préférés des cybercriminels pour mener à bien leurs campagnes malveillantes. Ces derniers mois, l’essor du e-commerce a conduit à la multiplication des escroqueries utilisant le nom de l’entreprise postale tromper les victimes, il est donc important que vous vérifiiez votre boîte de réception avec prudence.

L’une des arnaques les plus répandues est celle du SMS scam Mail, qui dissimule des campagnes de phishing pour voler vos données bancaires et personnelles. Mais ce n’est pas la seule stratégie, vous devez donc être attentif à toute communication que vous recevez de la société postale.

L’Institut national de la cybersécurité (INCIBE) met désormais en garde contre une nouvelle campagne qui usurpe l’identité de Correos pour infecter votre PC avec des logiciels malveillants. A cette occasion, la campagne s’effectue par le biais d’un email soi-disant envoyé en l’absence du destinataire d’une commande.

L’e-mail reçu par la victime imite assez bien la mise en page des communications officielles de la société postale, il peut donc facilement tromper de nombreux utilisateurs.

Comme vous pouvez le voir dans la capture d’écran que nous vous laissons sur ces lignes, contrairement à d’autres arnaques, dans ce cas, l’e-mail ne demande aucune donnée personnelle, ce qui contribue également au succès de la campagne car la victime est moins méfiante en n’ayant pas à saisir d’informations sensibles.

Le corps du message indique que la société postale a tenté de livrer une commande mais que personne n’était à l’adresse, le colis a donc été renvoyé au centre de distribution. Il propose un lien pour suivre la commande, et en cliquant dessus, un fichier est téléchargé sur votre ordinateur.

Ce fichier contient des logiciels malveillants, et s’il est exécuté, il installera un cheval de Troie sur l’ordinateur qui se déguisera en applications légitimes pour voler des données personnelles ou tentera d’installer d’autres virus sur le PC.

Si vous avez reçu cet e-mail et avez téléchargé et exécuté le fichier, lancez une analyse de votre ordinateur avec votre antivirus et suivez les instructions du programme pour supprimer le malware.

Pour éviter d’être victime de ces escroqueries, portez une attention particulière aux communications qui vous parviennent de La Poste par quelque moyen que ce soit (SMS, email, WhatsApp, etc.) et ne suivez pas les liens ou téléchargez les pièces jointes.

La société postale ne vous informera pas par ces canaux des absences ou des envois en attente, mais vous laissera une notification écrite dans votre boîte aux lettres.