En conséquence directe de la pandémie de coronavirus, l’année dernière, un nombre record de personnes ont profité des services de livraison pour commander de la nourriture, des articles ménagers de base et tout type d’article qui peut facilement être emballé et expédié. À ce stade, Amazon au cours du trimestre de juin 2020 a vu ses revenus monter en flèche de plus de 40 % par rapport au même trimestre en 2019.

Avec plus de personnes dépendant des services de livraison que jamais auparavant, les escrocs ont depuis saisi l’opportunité d’essayer de tromper des individus sans méfiance avec leur argent durement gagné. La dernière arnaque qui circule est une campagne de phishing par e-mail se faisant passer pour un message légitime de Walmart.

Comme détaillé sur BleepingComputer, les escrocs envoient des e-mails qui semblent provenir de Walmart et dont la ligne d’objet est “Votre numéro de notification de problème de livraison de colis”.

L’e-mail prétend qu’un colis n’a pas pu être livré en raison d’une adresse incorrecte.

“Malheureusement, nous n’avons pas pu livrer votre colis postal à temps car votre adresse n’est pas correcte”, lit-on en partie dans l’e-mail. “Veuillez nous répondre avec la bonne adresse de livraison.”

L’e-mail contient un bouton « Mettre à jour l’adresse » en bas, et une fois cliqué, une nouvelle fenêtre d’e-mail apparaîtra sur laquelle les utilisateurs peuvent envoyer leur adresse aux personnes derrière l’escroquerie.

Les informations collectées sont utilisées pour mener des attaques d’usurpation d’identité, accéder à vos autres comptes ou effectuer des attaques ciblées de spear-phishing. Au cours de la semaine dernière, trois personnes différentes sans lien de parenté m’ont contacté pour m’avertir des attaques, et j’ai reçu une demi-douzaine de ces e-mails, indiquant qu’il s’agit d’une campagne de phishing très active. Pour cette raison, tout le monde devrait être à l’affût des courriels étranges de Walmart et les traiter tous avec méfiance.

Cette arnaque est particulièrement insidieuse car elle ne demande pas spécifiquement d’informations financières ou de mots de passe sensibles. Pourtant, avec un nom et une adresse en main, les escrocs peuvent s’appuyer sur ces informations pour se lancer dans des attaques plus dangereuses.

Comme toujours, si vous recevez un e-mail d’un grand détaillant comme Walmart ou Amazon avec une alerte concernant un problème d’expédition ou de paiement, vous feriez bien de vous connecter directement à votre compte via le site Web en question.

Si tout cela vous semble familier, c’est parce qu’en décembre dernier, des escrocs ont envoyé un grand nombre de fausses notifications, messages et e-mails conçus pour sembler provenir de sociétés de livraison comme FedEx, Amazon et UPS.

Comme nous l’avons détaillé il y a quelques mois :

Dans une arnaque en particulier, les utilisateurs reçoivent un e-mail falsifié d’UPS qui prétend qu’un produit qu’ils ont commandé en ligne n’a pas pu être livré. Le message les invite à cliquer sur un lien afin qu’ils puissent ressaisir les informations de livraison pertinentes. Le lien dans ce cas, cependant, installe un ransomware sur l’ordinateur d’une cible et crypte ses fichiers. Le seul moyen d’accéder à ces fichiers est d’envoyer un paiement avec Bitcoin.

L’escroquerie Walmart susmentionnée n’implique aucun logiciel malveillant, mais il est tout simplement recommandé d’être en alerte maximale pour tout type d’escroquerie par hameçonnage, même celles qui ne vous demandent qu’une adresse.

