Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

DHL ou l’art du phishing inversé

@  — 

Je vais vous raconter une bonne blague ! Hier soir, je reçois un SMS un peu étrange qui me dit ceci :

« Votre colis 20xxxxxxxxxxxx est en route. DHL pourra vous le livrer une fois la douane réglée en vous connectant sur https://dhl-ar.accountis.net/gpp/fr PIN Code: XXXXX« .

Je trouve ça immédiatement louche car je n’attends rien de spécial et je pense à une arnaque de type phishing. En cliquant sur le lien qui n’a rien à voir avec DHL.fr ou DHL.com, depuis mon téléphone je tombe alors sur un site aux couleurs de DHL, tout moche et pas responsive pour un sou.

2016-02-17 15.03.49

Ça pue le scam à 5 km, surtout qu’à chaque fois que j’ai eu des frais de douanes à payer, le livreur me les a réclamés directement à la livraison. C’est d’ailleurs confirmé sur le site officiel de DHL…

Capture d'écran 2016-02-16 19.17.59

J’en parle alors sur Twitter et on m’indique que le certificat SSL est louche…

Que cette URL a une note de merde chez WOT…

Capture d'écran 2016-02-16 19.11.10

Que le nom de domaine est enregistré chez DynDNS…

Capture d'écran 2016-02-17 15.12.22

Et quand je me rends sur accountis.net, j’obtiens ceci…

Capture d'écran 2016-02-17 15.12.02

Tous les indices du phishing sont réunis, et tout s’allume en rouge dans mon cerveau. Toutefois, je continue à creuser et j’entre l’URL https://dhl-ar.accountis.net/gpp/fr dans un moteur de recherche et je tombe sur un pauvre PDF hébergé sur le site officiel de DHL…

Capture d'écran 2016-02-16 19.08.45

Hmmm… bizarre. Puis chose à laquelle je n’avais pas pensé : Aller sur le site officiel de DHL et entrer le n° du colis pour voir s’il existe. Et là, Ô surprise, c’est un vrai colis qui est bien en route pour chez moi. Il s’agit d’un truc que j’ai acheté via Kickstarter et qui arrive enfin… 8 mois de retard, tu m’étonnes…

Je comprends alors que ce n’est pas un scam mais une demande légitime et vraiment surprenante de DHL. Je rentre alors le code PIN que j’ai reçu par SMS sur le lien Accountis chelou reçu et hop, il me ressort mes données personnelles… Nom, prénom, adresse…etc.

Capture d'écran 2016-02-16 19.19.22

Plus aucun doute, il s’agit bien d’un SMS légitime et de véritables frais de douanes, euh rançon que j’ai finalement payée pour libérer mon colis de ses preneurs d’otage. J’ai même eu une facture par mail !

Je trouve ça quand même assez fou-fou qu’une société comme DHL soit si confuse dans les signaux renvoyés par ses services. Tout semble fake et jusqu’au dernier moment, on se demande si c’est pas une escroquerie.

C’est la première fois que je vois ce genre de phishing inversé… Ou comment à partir d’un truc parfaitement légitime, on peut semer le doute dans l’esprit de l’internaute. Doute qui débouchera sur un non-paiement des frais de douanes si cet internaute a l’esprit rompu aux techniques de phishing.

Bref, encore un bon exemple de process pensé avec les pieds. Pouce rouge pour DHL comme dirait l’autre 😉

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé

Les articles du moment