Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

DHL ou l’art du phishing inversé

Je vais vous raconter une bonne blague ! Hier soir, je reçois un SMS un peu étrange qui me dit ceci :

« Votre colis 20xxxxxxxxxxxx est en route. DHL pourra vous le livrer une fois la douane réglée en vous connectant sur https://dhl-ar.accountis.net/gpp/fr PIN Code: XXXXX« .

Je trouve ça immédiatement louche car je n’attends rien de spécial et je pense à une arnaque de type phishing. En cliquant sur le lien qui n’a rien à voir avec DHL.fr ou DHL.com, depuis mon téléphone je tombe alors sur un site aux couleurs de DHL, tout moche et pas responsive pour un sou.

2016-02-17 15.03.49

Ça pue le scam à 5 km, surtout qu’à chaque fois que j’ai eu des frais de douanes à payer, le livreur me les a réclamés directement à la livraison. C’est d’ailleurs confirmé sur le site officiel de DHL…

Capture d'écran 2016-02-16 19.17.59

J’en parle alors sur Twitter et on m’indique que le certificat SSL est louche…

Que cette URL a une note de merde chez WOT…

Capture d'écran 2016-02-16 19.11.10

Que le nom de domaine est enregistré chez DynDNS…

Capture d'écran 2016-02-17 15.12.22

Et quand je me rends sur accountis.net, j’obtiens ceci…

Capture d'écran 2016-02-17 15.12.02

Tous les indices du phishing sont réunis, et tout s’allume en rouge dans mon cerveau. Toutefois, je continue à creuser et j’entre l’URL https://dhl-ar.accountis.net/gpp/fr dans un moteur de recherche et je tombe sur un pauvre PDF hébergé sur le site officiel de DHL…

Capture d'écran 2016-02-16 19.08.45

Hmmm… bizarre. Puis chose à laquelle je n’avais pas pensé : Aller sur le site officiel de DHL et entrer le n° du colis pour voir s’il existe. Et là, Ô surprise, c’est un vrai colis qui est bien en route pour chez moi. Il s’agit d’un truc que j’ai acheté via Kickstarter et qui arrive enfin… 8 mois de retard, tu m’étonnes…

Je comprends alors que ce n’est pas un scam mais une demande légitime et vraiment surprenante de DHL. Je rentre alors le code PIN que j’ai reçu par SMS sur le lien Accountis chelou reçu et hop, il me ressort mes données personnelles… Nom, prénom, adresse…etc.

Capture d'écran 2016-02-16 19.19.22

Plus aucun doute, il s’agit bien d’un SMS légitime et de véritables frais de douanes, euh rançon que j’ai finalement payée pour libérer mon colis de ses preneurs d’otage. J’ai même eu une facture par mail !

Je trouve ça quand même assez fou-fou qu’une société comme DHL soit si confuse dans les signaux renvoyés par ses services. Tout semble fake et jusqu’au dernier moment, on se demande si c’est pas une escroquerie.

C’est la première fois que je vois ce genre de phishing inversé… Ou comment à partir d’un truc parfaitement légitime, on peut semer le doute dans l’esprit de l’internaute. Doute qui débouchera sur un non-paiement des frais de douanes si cet internaute a l’esprit rompu aux techniques de phishing.

Bref, encore un bon exemple de process pensé avec les pieds. Pouce rouge pour DHL comme dirait l’autre 😉


Évadez-vous avec un livre audio

Votre premier livre audio gratuit

Pour vos déplacements, dans les transports ou parce que le soir vous avez une légère fatigue visuelle, mais vous ne voulez pas sacrifier votre plaisir de la lecture, Audible vous propose une large sélection de livres audio pour vous permettre de continuer à vous évadez.

Et avec les applis Audible pour iOS, Android et Windows, emportez vos livres audio n’importe où.

Choisissez le livre qui vous fera vibrer parmi notre sélection. Foncez, le premier livre audio est gratuit 😉

En Savoir +


Réponses notables

  1. question bête ton colis est livré ??

  2. Si tu n’avais pas payé, tu aurais pu payer à la réception. Il m’est arrivé plusieurs fois de devoir faire ça. Après je ne sais pas si c’était DHL ou un autre transporteur.

  3. GuB says:
  4. Ln2 says:

    Ouais, certains sociétés marchent un peu sur la tete. Ya 15 jours, ma banque (Natixis) m’envoie un mail puant le pishing me demandant de mettre à jour mes coordonnées : alerte Rouge de Thunderbird + tous les liens n’ont pas la meme URL que l’adresse affichée. L’adresse masquée est de la forme http://2.eml.bpce.fr/q25o1KkjjoOOopwhsq/index1.html.
    Et pourtant, c’était un vrai…

  5. J’ai eu la même la semaine dernière (enfin ma copine) ! Elle n’avait jamais eu de soucis de douane auparavant.

  6. Vinxce says:

    Je n’en suis même pas étonné, j’ai toujours eu des problèmes avec DHL :

    • Inversion de commandes, je me suis retrouvé avec le paquet d’un illustre inconnu
    • Colis en mauvais état : Il avait pris l’eau, sympa c’était ma nouvelle carte graphique.
    • Incapacité à délivrer une commande, résultant à un renvoi expéditeur au bout de 30 jours. (Pourtant j’'habite a 3km de leurs entrepôts, étais relativement disponible à cette époque et avais contacté le standard pour convenir d’un créneau de livraison.)

    Bref, un société de livraison décevante, qui n’a rien à envie à leur concurrents.
    Depuis toutes ces mésaventures, c’est le boycott DHL de mon coté, quitte à payer plus cher pour un service de livraison plus compétant :slight_smile:

  7. Que Kickstarter soit considéré ou non n’est pas le sujet

    Les droits de douanes sont calculés sur la valeur d’un produit en fonction d’une nomenclature, de l’origine du produit et du prix du transport dans certains cas.

    Le fait que le produit soit acheté par le destinataire ou qu’il lui soit offert n’a absolument rien à voir

Continuer la discussion sur Korben Communauté

8 commentaires supplémentaires dans les réponses

Participants