Arnaque au colis Mondial Relay : attention aux faux noms de domaines !

Arnaque au colis Mondial Relay : attention aux faux noms de domaines !

Attention, à l'approche des fêtes de Noël, les arnaques au colis se multiplient ! Des dizaines de noms de domaine en .fr imitant ceux de Mondial Relay viennent d'être déposés, dans le but d'attirer les internautes sur des pages de phishing. Prudence !

À l'approche des fêtes de fin d'année, les Français sont de plus en plus nombreux à se tourner vers les sites d'e-commerce pour effectuer leurs achats de Noël et dégoter des cadeaux originaux pour faire plaisir à leurs proches. Aussi, la livraison de colis va connaître un pic d'activité, et les cybercriminels comptent bien en profiter ! Pour ça, ils envoient des SMS informant d'une erreur logistique qui empêche la livraison d'un colis, ou alors se font passer pour un livreur qui prétend que le colis ne rentre pas dans la boîte aux lettres

Les préparatifs des arnaques ont d'ailleurs déjà commencé ! Nicolas Pawlak, un administrateur système Linux, a sonné l'alerte dans un post publié sur Linkedin. Lors de sa veille quotidienne, il a en effet remarqué une forte recrudescence des noms de domaine frauduleux  en .fr (pour la France) visant Mondial Relay. Leur but : tromper les internautes distraits en les attirant sur des pages de phishing. Pas moins de vingt noms ont été déposés en à peine huit jours ! Il va falloir être prudent !

Arnaque Mondial Relay : des noms de domaine proches des originaux

Même s'ils sont complètement frauduleux, les noms de domaine ont l'air, si l'on jette un coup d'œil superficiel, plutôt crédibles. Elles semblent mener vers les pages d'aide ou d'assistance, de réclamation, de programmation de livraison ou encore de support du service de livraison. Toutefois, en faisant davantage attention, on peut repérer des fautes d'orthographe ("mondial relai"). De quoi mettre la puce à l'oreille ! 

Ces adresses peuvent être intégrées dans des mails de phishing, afin de tromper la victime. Si celle-ci clique sur une de ces URL, nul doute qu'elle se retrouvera dirigée vers un faux site qui imitera l'original, souvent en utilisant le logo officiel et la charte graphique de Mondial Relay. Pensant être sur le site officiel, elle sera alors amenée à saisir des informations personnelles, comme son nom d'utilisateur, son mot de passe, son adresse mail, son numéro de téléphone ou, pire, ses coordonnées bancaires, et tomber ainsi dans le piège ! 

Il ne reste qu'à espérer que l'Afnic, l'office d'enregistrement désigné par l'État pour la gestion des noms de domaine en fr, les supprime rapidement ! Mais mener cette lutte est comme combattre l'Hydre de Lerne : quand un nom de domaine est supprimé, trois sont déposés ! Si jamais vous rencontrez une arnaque de ce type, signalez-là auprès du site internet-signalement.gouv.fr. Vous trouverez des conseils pour vous en protéger sur notre fiche pratique.