Tentatives d‘escroquerie actuelles
Maliciels & hameçonnage

E-mails et SMS falsifiés

Voici comment détecter les e-mails actuellement falsifiés:

Confirmations d’ordre sur les sites de petites annonces

Les vendeurs qui proposent leurs marchandises sur des sites de petites annonces sont contactés par des fraudeurs, qui prétendent que leurs objets les intéressent. Ces derniers font ensuite croire aux vendeurs que des circonstances les empêchent de venir chercher les marchandises en personne, et qu’ils ont chargé un coursier de la Poste de le faire. Pour confirmer l’ordre de prise en charge, les vendeurs sont dirigés vers un site Internet au nom de domaine étranger, configuré à l’image de celui de la Poste et sur lequel figure le logo de la Poste. Il peut s’agir par exemple de https://post-receive.com/buy. Sur ce site, il est demandé aux vendeurs de saisir leurs données de carte de crédit ainsi qu’un code d’authentification envoyé par SMS. Cette authentification donne aux fraudeurs un accès illimité aux cartes de crédit des vendeurs.

post.ch.paysget.info est une adresse frauduleuse

Il arrive parfois que des clients reçoivent après l’achat sur Internet un message avec un lien «paysget» (p. ex. http://post.ch.paysget.info/cash 26424823, le nombre final pouvant changer) pour le virement du montant d’achat. Il est indiqué que le paiement est effectué par Poste CH SA. Le destinataire doit alors indiquer ses données personnelles, y compris l’état du compte. Nous pensons qu’en plus de post.ch.paysget.info, d’autres adresses similaires seront bientôt enregistrées.

E-mails falsifiés mentionnant un «délai de 24 heures» et le code «psc150»

Le message invite le client à envoyer «psc150» par SMS au numéro 474 afin de recevoir son colis. Il doit ensuite transférer le code reçu à l’adresse e-mail indiquée. Cette adresse, qui change en permanence, appartient aux escrocs. Les clients qui répondent à l’invitation commandent une paysafecard à plus de CHF 150.– auprès de PostFinance. En transmettant le code (qui correspond en réalité à un bon paysafecard) aux escrocs, l’argent est perdu. Si l’adresse ne se termine pas par @post.ch, @poste.ch, @posta.ch ou @swisspost.ch, on est en présence d’un courriel falsifié. La Poste ne fixe jamais de délai de retrait si court et n’envoie pas d’e-mails invitant à fournir un code à un numéro de téléphone, ou une adresse e-mail, ou à saisir des codes via des liens dans des e-mails.

Faux sites Internet et fausses applications «Poste»

Liens vers de faux sites Internet «Poste» et invitation à installer une fausse version de l’application de la Poste. Lorsque cette application est sélectionnée par erreur sur l’appareil Android, une fausse app «Poste» s’installe, qui souhaite également s’installer comme SMS Messenger. Les liens figurant alors dans les messages renvoient toujours à un site Internet étranger au portail de la Poste. Cela se reconnaît au fait que le lien enregistré ne se termine pas par post.ch, poste.ch, posta.ch, swisspost.ch ou encore swisspost.com.

SMS falsifiés avec l’intitulé «Colis retenu au terminal» ou une affirmation similaire

De plus en plus de SMS comportant un intitulé tel que «Colis retenu au terminal» enjoignent les destinataires à payer une taxe ou des frais de transport. Le lien inséré dans le SMS redirige vers une page falsifiée qui se présente comme une page de la Poste, mais qui n’appartient pas au portail de la Poste. La Poste n’envoie pas de SMS contenant des demandes de paiement.

Prétendue distribution de colis

L’e-mail mal rédigé fait référence à une prétendue distribution de colis, avec une adresse de distribution postale cohérente (rue / numéro). Bien que la Poste soit indiquée comme émettrice, l’adresse e-mail ne renvoie pas une adresse officielle de la Poste.

E-mails et SMS falsifiés demandant l’actualisation d’informations personnelles (mot de passe, carte de crédit, etc.)

Ces messages qui, à première vue paraissent authentiques, demandent aux clients l’actualisation d’informations personnelles via leur mot de passe ou des informations relatives à leur carte de crédit. Un lien figurant dans le message renvoie alors toujours à un site Internet étranger au portail de la Poste. On le reconnaît au fait que le lien enregistré ne se termine pas par post.ch, poste.ch, posta.ch ou swisspost.ch ou encore swisspost.com.

E-mails et SMS falsifiés avec «messages non lus»

Ces e-mails et SMS suggèrent que le client a reçu de la Poste des messages non encore lus. La Poste n’envoie jamais ce genre de messages. Un lien figurant dans le message renvoie alors toujours à un site Internet étranger au portail de la Poste. On le reconnaît au fait que le lien enregistré ne se termine pas par post.ch, poste.ch, posta.ch ou swisspost.ch ou encore swisspost.com.

E-mails et SMS falsifiés signalant des «tentatives de distribution infructueuses»

Il y a aussi de plus en plus d’e-mails et SMS en circulation prétendant qu’il y a eu des tentatives de distribution infructueuses. Dans un tel cas, veuillez impérativement vérifier que l’adresse e-mail de l’expéditeur est bel et bien une adresse de la Poste. Pour effectuer une nouvelle tentative de distribution, la Poste ne demande jamais une disponibilité de réception ni un code à barres spécial.

E-mails et SMS falsifiés avec un code SMS

Le message suggère que le client a un colis à retirer dans une filiale et demande notamment une confirmation par SMS au numéro 41414, puis par e-mail à service-code@post.ch.

Messages falsifiés avec un numéro 0901-...

Le message demande d’appeler un numéro commençant par 0901 qui n’appartient pas à la Poste. L’expéditeur, l’adresse e-mail et les contenus de l’e-mail n’ont rien à voir avec la Poste.

Expéditeur «Swiss Post mg@....»

Certains e-mails ayant pour objet «Track consignments» et pour expéditeur l’un de ceux indiqués ci-dessus contiennent un lien vers une soi-disant «étiquette d’expédition». Derrière ces e-mails ou ces liens se cachent des serveurs contaminés qui peuvent infecter l’ordinateur avec un logiciel malveillant et accéder aux données.

Expéditeur «die-post@pakete-inland.info»

Dans ces cas, les escrocs demandent dans des annonces de vente falsifiées sur des plateformes suisses d’annonces que la marchandise souhaitée leur soit payée à l’avance avec des bons scannés. Parfois, les e-mails contiennent des indications authentiques et invitent le destinataire à transmettre ses données de paiement personnelles. Veuillez noter que la Poste ne demandera jamais à ses clients de lui transmettre leurs données de paiement personnelles. Dans le mail lui-même, on remarque par ailleurs un mélange de diverses organisations de distribution.

Montant de la facture en objet

D’autres e-mails se rapportent à une facture, respectivement à un paiement en suspens, dont le montant figure le plus souvent dans le champ «Objet» (p. ex. poste.ch Facture CHF 666.–). En outre, ces messages sont accompagnés d’une pièce jointe dangereuse (un .docx) contenant un logiciel malveillant. N’ouvrez en aucun cas la pièce jointe et effacez immédiatement l’e-mail.

La falsification d’adresses e-mail d’expéditeurs est souvent utilisée pour tenter de propager un logiciel malveillant. Pour l’instant, la Poste ne peut pas empêcher la diffusion de ces e-mails et ne peut que vous mettre en garde contre les risques qui en découlent. Les éventuels destinataires de ces e-mails sont invités à les effacer et à ne surtout pas ouvrir les pièces jointes. Si la pièce jointe a été ouverte, nous vous recommandons de contrôler avec un logiciel antivirus à jour si le système concerné n’a pas été infecté par un logiciel malveillant.

Section Contenu riche