DHL ou l'art du phishing inversé

par Korben -

Je vais vous raconter une bonne blague ! Hier soir, je reçois un SMS un peu étrange qui me dit ceci :

Votre colis 20xxxxxxxxxxxx est en route. DHL pourra vous le livrer une fois la douane réglée en vous connectant sur https://dhl-ar.accountis.net/gpp/fr PIN Code: XXXXX”.

Je trouve ça immédiatement louche car je n’attends rien de spécial et je pense à une arnaque de type phishing. En cliquant sur le lien qui n’a rien à voir avec DHL.fr ou DHL.com, depuis mon téléphone je tombe alors sur un site aux couleurs de DHL, tout moche et pas responsive pour un sou.

Ça pue le scam à 5 km, surtout qu’à chaque fois que j’ai eu des frais de douanes à payer, le livreur me les a réclamés directement à la livraison. C’est d’ailleurs confirmé sur le site officiel de DHL…

J’en parle alors sur Twitter et on m’indique que le certificat SSL est louche…

Que cette URL a une note de merde chez WOT…

Et quand je me rends sur accountis.net, j’obtiens ceci…

Tous les indices du phishing sont réunis, et tout s’allume en rouge dans mon cerveau. Toutefois, je continue à creuser et j’entre l’URL https://dhl-ar.accountis.net/gpp/fr dans un moteur de recherche et je tombe sur un pauvre PDF hébergé sur le site officiel de DHL…

Plus aucun doute, il s’agit bien d’un SMS légitime et de véritables frais de douanes, euh rançon que j’ai finalement payée pour libérer mon colis de ses preneurs d’otage. J’ai même eu une facture par mail !


Je trouve ça quand même assez fou-fou qu’une société comme DHL soit si confuse dans les signaux renvoyés par ses services. Tout semble fake et jusqu’au dernier moment, on se demande si c’est pas une escroquerie.

C’est la première fois que je vois ce genre de phishing inversé… Ou comment à partir d’un truc parfaitement légitime, on peut semer le doute dans l’esprit de l’internaute. Doute qui débouchera sur un non-paiement des frais de douanes si cet internaute a l’esprit rompu aux techniques de phishing.

Bref, encore un bon exemple de process pensé avec les pieds. Pouce rouge pour DHL comme dirait l’autre ;-)

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus