Faux sites de livraison : ZATAZ détecte des dizaines d’URL frauduleuses

Posted On 11 Déc 2024

ZATAZ identifie des dizaines de faux sites imitant des entreprises de livraison, notamment Mondial Relay, pour des tentatives de phishing visant vos données personnelles et bancaires.

Les cybercriminels exploitent la notoriété des entreprises de livraison pour déployer des campagnes d’hameçonnage via de faux sites Web, alerte ZATAZ. Ces plateformes imitent des entreprises légitimes comme Mondial Relay, Chronopost ou encore Colissimo, et visent à soutirer des informations personnelles ou bancaires aux victimes.

Parmi les faux sites détectés figurent des URLs comme adhesion-prime[.]fr, ma-livraison-mondialrelay[.]fr ou encore suivi-mondialrelay[.]fr, toutes conçues pour ressembler à des sites légitimes. Ces pages demandent souvent de payer des frais supplémentaires, de communiquer des données sensibles ou de cliquer sur des liens malveillants.

Mondial Relay rappelle qu’elle ne demandera jamais à ses clients de régler des frais additionnels ou de fournir des informations confidentielles via des e-mails ou SMS. La vigilance est de mise pour éviter de tomber dans ces pièges de plus en plus sophistiqués.

Comment fonctionnent ces faux sites ?

Les faux sites de livraison sont créés pour imiter des entreprises légitimes, tant dans leur design que dans leurs URL. Ces plateformes malveillantes attirent leurs victimes en envoyant des e-mails ou SMS frauduleux prétendant résoudre un problème, comme une reprogrammation de livraison, un paiement en attente, ou encore un colis bloqué.

Exemples d’URL frauduleuses détectées par ZATAZ : adhesion-prime[.]fr ; ma-livraison-mondialrelay[.]fr ; suivi-mondialrelay[.]fr ; chronopost-deliveryerr-repro[.]fr

Ces faux sites utilisent des registrars connus, tels que PDR Ltd., AMEN, ou IONOS, pour enregistrer leurs domaines, rendant leur détection plus complexe pour les utilisateurs non avertis.

« Ces faux sites imitent des entreprises comme Mondial Relay pour vous inciter à divulguer des informations sensibles ou à payer des frais inexistants. »

Les cybercriminels peuvent collecter des données personnelles, identifiants de connexion ou coordonnées bancaires, qu’ils utilisent ensuite pour des fraudes ou les revendent sur des forums clandestins.

Les alertes de mondial relay et bonnes pratiques

Mondial Relay a publié une série de recommandations pour protéger ses clients contre les tentatives d’hameçonnage. L’entreprise rappelle qu’elle ne demandera jamais de : reprogrammer une livraison via un lien suspect ; Payer des frais supplémentaires pour un colis bloqué ; Communiquer des données bancaires ou des codes confidentiels ; Etc.

Exemples de vigilance conseillée

Toujours vérifier que les mails proviennent bien de votre fournisseur/livreur. Consultez vos informations de suivi uniquement via les applications ou site web officiels. Méfiez-vous des SMS renvoyant à des URL comme mrcolis[.]fr, qui sont légitimes, mais vérifiez systématiquement avant de cliquer. Les faux sites détectés par le Service Veille ZATAZ, comme annulation-commandes[.]fr, suivi24[.]fr, suivi-mondialfr[.]fr ou livraison-mondialrelais[.]fr, sont souvent associés à des SMS pressants ou menaçants pour inciter les victimes à agir rapidement. Ignorer ces messages et signaler les URL suspectes à l’entreprise concernée reste la meilleure stratégie.

« Les sociétés de livraison ne vous demanderont jamais vos données bancaires pour suivre ou récupérer un colis. »

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Comment se protéger et signaler les faux sites

La protection contre ces arnaques repose sur quelques principes simples mais essentiels. Ne pas cliquer sur les liens suspects. Si vous recevez un e-mail ou SMS inattendu concernant une livraison, rendez-vous directement sur le site officiel de l’entreprise en tapant l’URL manuellement. Signalez les faux sites. Des plateformes comme Signal Spam permettent de signaler les URL frauduleuses pour qu’elles soient bloquées. Activez l’authentification à deux facteurs (2FA). Pour vos comptes sensibles, l’utilisation de 2FA ajoute une couche de sécurité supplémentaire. Surveillez vos comptes bancaires. Si vous avez accidentellement communiqué des informations, contactez votre banque pour surveiller toute activité suspecte.

Pour finir sur ces usurpations, prudence au site web « huissler-justice[.]fr« . Un faux site d’huissier Français, enregistré chez PDR Ltd, qui pourrait servir de support de Fraude comme ZATAZ a déjà pu vous le révéler avec le faux avocat de M6 qui cache un logiciel de piratage informatique et d’espionnage.

A noter que dans quelques jours, le 17 décembre 2024, ZATAZ intègre l’opération « 17Cyber » qui permettra aux citoyens français de déposer plainte rapidement et efficacement à la suite d’une escroquerie numérique. Une fenêtre, baptisée « 17Cyber » sera disponible sur ZATAZ, dans chaque page. Il suffira de cliquer dessus pour contacter une autorité compétente et avoir une assistance en ligne.

Pour ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.