La Poste : Si vous attendez un colis, vous avez peut-être été victime d’une campagne de hameçonnage

Une société spécialisée dans la cybersécurité sur internet vient de repérer une campagne de hameçonnage ciblant des personnes attendant un colis de La Poste en France.

Bien qu’il ne soit pas conseillé de passer commande, hormis pour des achats de première nécessité, en cette période de confinement, un certain nombre de Français continuent de faire des transactions en ligne. Ce sont ces personnes en attente d’un colis de La Poste qui sont, aujourd’hui, les potentielles victimes d’une campagne de hameçonnage (ou “phishing”). L’attaque a été repérée par Lukas Stefanko, de la société spécialisée dans la cybersécurité Eset.

Une campagne de hameçonnage reprenant le personnage de “Lisa de La Poste”

Comme le rapporte La Dépêche du Midi, cette campagne s’observe par SMS et cible donc les personnes dans l’attente d’un colis. Le message téléphonique reçu pointe vers une page invitant à installer un cheval de Troie reprenant les traits du personnage virtuel du groupe La Poste, “Lisa de La Poste”. En acceptant l’invitation, les victimes s’exposent à une divulgation non désirée de leurs informations personnelles.

Un cheval de Troie aux plusieurs noms

Déjà connu au Japon, ce cheval de Troie a également sévi sous plusieurs autres appellations :  FakeSpy, Roaming Mantis, MaqHao et XLoader. En cas de doute à la réception d’un SMS douteux de ce genre, il est recommandé de le transférer au 33700, soit la plate-forme de lutte contre les spams vocaux et SMS. Le service demandera alors de communiquer le numéro de l’expéditeur indésirable, et après réception de celui-ci, enverra un dernier message confirmant un signalement achevé.