Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

DHL ou l’art du phishing inversé

Je vais vous raconter une bonne blague ! Hier soir, je reçois un SMS un peu étrange qui me dit ceci :

« Votre colis 20xxxxxxxxxxxx est en route. DHL pourra vous le livrer une fois la douane réglée en vous connectant sur https://dhl-ar.accountis.net/gpp/fr PIN Code: XXXXX« .

Je trouve ça immédiatement louche car je n’attends rien de spécial et je pense à une arnaque de type phishing. En cliquant sur le lien qui n’a rien à voir avec DHL.fr ou DHL.com, depuis mon téléphone je tombe alors sur un site aux couleurs de DHL, tout moche et pas responsive pour un sou.

2016-02-17 15.03.49

Ça pue le scam à 5 km, surtout qu’à chaque fois que j’ai eu des frais de douanes à payer, le livreur me les a réclamés directement à la livraison. C’est d’ailleurs confirmé sur le site officiel de DHL…

Capture d'écran 2016-02-16 19.17.59

J’en parle alors sur Twitter et on m’indique que le certificat SSL est louche…

Que cette URL a une note de merde chez WOT…

Capture d'écran 2016-02-16 19.11.10

Que le nom de domaine est enregistré chez DynDNS…

Capture d'écran 2016-02-17 15.12.22

Et quand je me rends sur accountis.net, j’obtiens ceci…

Capture d'écran 2016-02-17 15.12.02

Tous les indices du phishing sont réunis, et tout s’allume en rouge dans mon cerveau. Toutefois, je continue à creuser et j’entre l’URL https://dhl-ar.accountis.net/gpp/fr dans un moteur de recherche et je tombe sur un pauvre PDF hébergé sur le site officiel de DHL…

Capture d'écran 2016-02-16 19.08.45

Hmmm… bizarre. Puis chose à laquelle je n’avais pas pensé : Aller sur le site officiel de DHL et entrer le n° du colis pour voir s’il existe. Et là, Ô surprise, c’est un vrai colis qui est bien en route pour chez moi. Il s’agit d’un truc que j’ai acheté via Kickstarter et qui arrive enfin… 8 mois de retard, tu m’étonnes…

Je comprends alors que ce n’est pas un scam mais une demande légitime et vraiment surprenante de DHL. Je rentre alors le code PIN que j’ai reçu par SMS sur le lien Accountis chelou reçu et hop, il me ressort mes données personnelles… Nom, prénom, adresse…etc.

Capture d'écran 2016-02-16 19.19.22

Plus aucun doute, il s’agit bien d’un SMS légitime et de véritables frais de douanes, euh rançon que j’ai finalement payée pour libérer mon colis de ses preneurs d’otage. J’ai même eu une facture par mail !

Je trouve ça quand même assez fou-fou qu’une société comme DHL soit si confuse dans les signaux renvoyés par ses services. Tout semble fake et jusqu’au dernier moment, on se demande si c’est pas une escroquerie.

C’est la première fois que je vois ce genre de phishing inversé… Ou comment à partir d’un truc parfaitement légitime, on peut semer le doute dans l’esprit de l’internaute. Doute qui débouchera sur un non-paiement des frais de douanes si cet internaute a l’esprit rompu aux techniques de phishing.

Bref, encore un bon exemple de process pensé avec les pieds. Pouce rouge pour DHL comme dirait l’autre 😉


Pack débutant WWDC 2018

Devenez programmeur iPhone pour la sortie de iOS 12

! Dernier jour de promo !

Ce pack spécial WWDC 2018 contient tout le nécessaire pour apprendre à programmer, vous spécialiser en programmation iPhone/iPad et vous préparer pour la sortie de iOS 12 à l’automne.

Il rassemble 5 cours et l’accès à plusieurs services d’aide et d’accompagnement pour vous aider à devenir un programmeur.

9 modules sont inclus dans ce pack pour vous fournir le meilleur dispositif éducatif pour vous apprendre à coder, suivre votre progression et vous aider à tout moment dans votre apprentissage.

Au prix habituel de 330 € ce pack vous est proposé en accés limité au prix de 59 €

Pour découvrir l’offre c’est ici


Réponses notables

  1. question bête ton colis est livré ??

  2. Si tu n’avais pas payé, tu aurais pu payer à la réception. Il m’est arrivé plusieurs fois de devoir faire ça. Après je ne sais pas si c’était DHL ou un autre transporteur.

  3. GuB says:
  4. Ln2 says:

    Ouais, certains sociétés marchent un peu sur la tete. Ya 15 jours, ma banque (Natixis) m’envoie un mail puant le pishing me demandant de mettre à jour mes coordonnées : alerte Rouge de Thunderbird + tous les liens n’ont pas la meme URL que l’adresse affichée. L’adresse masquée est de la forme http://2.eml.bpce.fr/q25o1KkjjoOOopwhsq/index1.html.
    Et pourtant, c’était un vrai…

  5. J’ai eu la même la semaine dernière (enfin ma copine) ! Elle n’avait jamais eu de soucis de douane auparavant.

  6. Vinxce says:

    Je n’en suis même pas étonné, j’ai toujours eu des problèmes avec DHL :

    • Inversion de commandes, je me suis retrouvé avec le paquet d’un illustre inconnu
    • Colis en mauvais état : Il avait pris l’eau, sympa c’était ma nouvelle carte graphique.
    • Incapacité à délivrer une commande, résultant à un renvoi expéditeur au bout de 30 jours. (Pourtant j’'habite a 3km de leurs entrepôts, étais relativement disponible à cette époque et avais contacté le standard pour convenir d’un créneau de livraison.)

    Bref, un société de livraison décevante, qui n’a rien à envie à leur concurrents.
    Depuis toutes ces mésaventures, c’est le boycott DHL de mon coté, quitte à payer plus cher pour un service de livraison plus compétant :slight_smile:

  7. Que Kickstarter soit considéré ou non n’est pas le sujet

    Les droits de douanes sont calculés sur la valeur d’un produit en fonction d’une nomenclature, de l’origine du produit et du prix du transport dans certains cas.

    Le fait que le produit soit acheté par le destinataire ou qu’il lui soit offert n’a absolument rien à voir

Continuer la discussion sur Korben Communauté

8 commentaires supplémentaires dans les réponses

Participants