Un faux mail DHL réclame des frais de douane dans une arnaque au colis retardé

Publié le vendredi 02 décembre 2022 par Jean-François POUSSARD

Un faux mail DHL ayant pour objet « Problème d’expédition » tente d’hameçonner ses victimes en récupérant leurs numéros de carte bancaire.

En matière de phishing, l’arnaque au faux colis ayant des difficultés d’envoi est fréquente.

Un nouveau cas cible la société de transport de colis et courriers DHL. L’entreprise créée aux États-Unis est détenue depuis 2002 par la poste allemande « Deutsche Post ».

Dans ce cas, l’hameçonnage aux faux colis débute par un faux mail DHL. Ce dernier informe le consommateur que son colis rencontre des difficultés notamment au niveau des douanes. La victime est ensuite invitée à cliquer sur un lien qui le redirige vers un site web où il doit renseigner ses coordonnées bancaires.

Dans la campagne de phishing en cours, le texte du faux mail DHL se présente ainsi :

« VOTRE LIVRAISON EST PREVUE POUR AUJOURD’HUI.

Bonjour,

La livraison de votre envoi DHL Express avec le bordereau N° 8216935075 est prévue pour AUJOURD’HUI.

Pour poursuivre le processus d’expédition, vous devez payer vos frais de douane de (3,57 EUR). Aucune signature n’est requise pour cet envoi.

Payez maintenant, cliquez here ».

DHL sensibilise ses clients à la fraude

Face à la recrudescence de faux mails, DHL a créé sur son site web une page dédiée aux problèmes de phishing.

Le transporteur met en garde contre l’utilisation malveillante de sa marque DHL. Ainsi, il indique que « certaines personnes ont tenté d’escroquer des clients sur Internet en faisant une utilisation non autorisée du nom et de la marque DHL par le biais d’éléments visuels et de communications par e-mail qui semblent, en surface, provenir de DHL ».

La marque alerte ainsi notamment sur le cas des faux mails DHL.

Contre les mails frauduleux, l’entreprise liste certains indicateurs permettant de déterminer si l’e-mail reçu est frauduleux ou non :

« La communication officielle de DHL est toujours envoyée depuis @dhl.com, @dpdhl.com, @dhl.de, @dhl.fr ou un autre domaine national après @dhl.
Nous n’utilisons jamais @gmail, @yahoo ou d’autres services de messagerie gratuits pour envoyer des e-mails.
Nous ne plaçons jamais de liens vers un site web autre que nos propres sites dont l’URL commence par exemple par https://dhl.com/, https://dpdhl.com/, ou un site web national/de campagne ».

En cette période de fin d’années entre le « Black Friday » et Noël, beaucoup de personnes attendent des colis. Prenez garde aux faux mails ou SMS de transporteurs dans ces arnaques au colis retardé.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Les bottes Kickers « pas chères » étaient probablement fausses

Pas chères ces bottes Kickers ? La réduction affichée de 80 % est alléchante mais cache un site présumé de contrefaçon hébergé sur un nom de domaine cybersquatté.

Étiquettes : Contrefaçon, Contrefaçon chaussures

Benetton signe une victoire face à une dizaine de sites de contrefaçon

La marque de mode italienne, Benetton, remporte une procédure extrajudiciaire « UDRP » contre 14 sites de contrefaçon.

Étiquettes : Contrefaçon, Contrefaçon Vêtements

De faux sites de la marque Ben Sherman

Ben Sherman, la marque de vêtements britannique, gagne plusieurs actions juridiques contre des faux sites internet. La marque Ben Sherman est active dans le domaine de l’habillement depuis 1963. Son principal site web de vente est d’ailleurs accessible via le nom de domaine <bensherman.com>. Les sociétés du groupe Ben Sherman détiennent divers enregistrements de marques […]