Tentatives d‘escroquerie actuelles
Maliciels & hameçonnage

E-mails et SMS falsifiés

Voici comment détecter les e-mails actuellement falsifiés:

SMS falsifiés avec l’intitulé «Colis retenu au terminal» ou une affirmation similaire
De plus en plus de SMS comportant un intitulé tel que «Colis retenu au terminal» enjoignent les destinataires à payer une taxe ou des frais de transport. Le lien inséré dans le SMS redirige vers une page falsifiée qui se présente comme une page de la Poste, mais qui n’appartient pas au portail de la Poste. La Poste n’envoie pas de SMS contenant des demandes de paiement.

Prétendue distribution de colis
L’e-mail mal rédigé fait référence à une prétendue distribution de colis, avec une adresse de distribution postale cohérente (rue / numéro). Bien que la Poste soit indiquée comme émettrice, l’adresse e-mail ne renvoie pas une adresse officielle de la Poste.

E-mails et SMS falsifiés demandant l’actualisation d’informations personnelles (mot de passe, carte de crédit, etc.)
Ces messages qui, à première vue paraissent authentiques, demandent aux clients l’actualisation d’informations personnelles via leur mot de passe ou des informations relatives à leur carte de crédit. Un lien figurant dans le message renvoie alors toujours à un site Internet étranger au portail de la Poste. On le reconnaît au fait que le lien enregistré ne se termine pas par post.ch, poste.ch, posta.ch ou swisspost.ch ou encore swisspost.com.

E-mails et SMS falsifiés avec «messages non lus»
Ces e-mails et SMS suggèrent que le client a reçu de la Poste des messages non encore lus. La Poste n’envoie jamais ce genre de messages. Un lien figurant dans le message renvoie alors toujours à un site Internet étranger au portail de la Poste. On le reconnaît au fait que le lien enregistré ne se termine pas par post.ch, poste.ch, posta.ch ou swisspost.ch ou encore swisspost.com.

E-mails et SMS falsifiés signalant des «tentatives de distribution infructueuses»
Il y a aussi de plus en plus d’e-mails et SMS en circulation prétendant qu’il y a eu des tentatives de distribution infructueuses. Dans un tel cas, veuillez impérativement vérifier que l’adresse e-mail de l’expéditeur est bel et bien une adresse de la Poste. Pour effectuer une nouvelle tentative de distribution, la Poste ne demande jamais une disponibilité de réception ni un code à barres spécial.

E-mails et SMS falsifiés avec un code SMS
Le message suggère que le client a un colis à retirer dans une filiale et demande notamment une confirmation par SMS au numéro 41414, puis par e-mail à service-code@post.ch.

Messages falsifiés avec un numéro 0901-...
Le message demande d’appeler un numéro commençant par 0901 qui n’appartient pas à la Poste. L’expéditeur, l’adresse e-mail et les contenus de l’e-mail n’ont rien à voir avec la Poste.

Expéditeur «Swiss Post mg@....»
Certains e-mails ayant pour objet «Track consignments» et pour expéditeur l’un de ceux indiqués ci-dessus contiennent un lien vers une soi-disant «étiquette d’expédition». Derrière ces e-mails ou ces liens se cachent des serveurs contaminés qui peuvent infecter l’ordinateur avec un logiciel malveillant et accéder aux données.

Expéditeur «die-post@pakete-inland.info»
Dans ces cas, les escrocs demandent dans des annonces de vente falsifiées sur des plateformes suisses d’annonces que la marchandise souhaitée leur soit payée à l’avance avec des bons scannés. Parfois, les e-mails contiennent des indications authentiques et invitent le destinataire à transmettre ses données de paiement personnelles. Veuillez noter que la Poste ne demandera jamais à ses clients de lui transmettre leurs données de paiement personnelles. Dans le mail lui-même, on remarque par ailleurs un mélange de diverses organisations de distribution.

Montant de la facture en objet
D’autres e-mails se rapportent à une facture, respectivement à un paiement en suspens, dont le montant figure le plus souvent dans le champ «Objet» (p. ex. poste.ch Facture CHF 666.–). En outre, ces messages sont accompagnés d’une pièce jointe dangereuse (un .docx) contenant un logiciel malveillant. N’ouvrez en aucun cas la pièce jointe et effacez immédiatement l’e-mail.

La falsification d’adresses e-mail d’expéditeurs est souvent utilisée pour tenter de propager un logiciel malveillant. Pour l’instant, la Poste ne peut pas empêcher la diffusion de ces e-mails et ne peut que vous mettre en garde contre les risques qui en découlent. Les éventuels destinataires de ces e-mails sont invités à les effacer et à ne surtout pas ouvrir les pièces jointes. Si la pièce jointe a été ouverte, nous vous recommandons de contrôler avec un logiciel antivirus à jour si le système concerné n’a pas été infecté par un logiciel malveillant.