Un faux mail DHL réclame des frais de douane dans une arnaque au colis retardé

Un faux mail DHL ayant pour objet « Problème d’expédition » tente d’hameçonner ses victimes en récupérant leurs numéros de carte bancaire.

En matière de phishing, l’arnaque au faux colis ayant des difficultés d’envoi est fréquente.

Un nouveau cas cible la société de transport de colis et courriers DHL. L’entreprise créée aux États-Unis est détenue depuis 2002 par la poste allemande « Deutsche Post ».

Dans ce cas, l’hameçonnage aux faux colis débute par un faux mail DHL. Ce dernier informe le consommateur que son colis rencontre des difficultés notamment au niveau des douanes. La victime est ensuite invitée à cliquer sur un lien qui le redirige vers un site web où il doit renseigner ses coordonnées bancaires.

Dans la campagne de phishing en cours, le texte du faux mail DHL se présente ainsi :

« VOTRE LIVRAISON EST PREVUE POUR AUJOURD’HUI.

Bonjour,

La livraison de votre envoi DHL Express avec le bordereau N° 8216935075 est prévue pour AUJOURD’HUI.

Pour poursuivre le processus d’expédition, vous devez payer vos frais de douane de (3,57 EUR). Aucune signature n’est requise pour cet envoi.

Payez maintenant, cliquez here ».

DHL sensibilise ses clients à la fraude

Face à la recrudescence de faux mails, DHL a créé sur son site web une page dédiée aux problèmes de phishing.

Le transporteur met en garde contre l’utilisation malveillante de sa marque DHL. Ainsi, il indique que « certaines personnes ont tenté d’escroquer des clients sur Internet en faisant une utilisation non autorisée du nom et de la marque DHL par le biais d’éléments visuels et de communications par e-mail qui semblent, en surface, provenir de DHL ».

La marque alerte ainsi notamment sur le cas des faux mails DHL.

Contre les mails frauduleux, l’entreprise liste certains indicateurs permettant de déterminer si l’e-mail reçu est frauduleux ou non :

• « La communication officielle de DHL est toujours envoyée depuis @dhl.com, @dpdhl.com, @dhl.de, @dhl.fr ou un autre domaine national après @dhl.
• Nous n’utilisons jamais @gmail, @yahoo ou d’autres services de messagerie gratuits pour envoyer des e-mails.
• Nous ne plaçons jamais de liens vers un site web autre que nos propres sites dont l’URL commence par exemple par https://dhl.com/, https://dpdhl.com/, ou un site web national/de campagne ».

En cette période de fin d’années entre le « Black Friday » et Noël, beaucoup de personnes attendent des colis. Prenez garde aux faux mails ou SMS de transporteurs dans ces arnaques au colis retardé.