Faux e-mail FedEx
Il est clair que l'e-mail n'a pas été envoyé par FedEx (fedex.com) mais vient de « bajjan.jp.net ». Étrange car le suffixe de domaine « .jp.net » est destiné au Japon. « bajjan.jp.net » a été enregistré en privé fin février 2024, quelques semaines seulement avant l'envoi de l'e-mail. L’utilisation du nom et du logo de FedEx est clairement destinée à tromper.
Soi-disant un e-mail d'une entreprise de livraison essayant de nous contacter ; ça fait bizarre de voir « Unsubscribe » (désabonnement). La confusion linguistique est également une alarme. Ci-dessous « Unsubscribe » se trouve une deuxième option de désabonnement en anglais avec une adresse aux États-Unis. Le nom et l'adresse n'ont aucune affiliation avec FedEx, mais indiquent que nous sommes sur une liste de diffusion. Nous avons donc un email destiné à la France avec une adresse aux Etats-Unis et envoyé via un domaine japonais. FedEx est international, mais ils ont des bureaux en France pour les affaires françaises.
En survolant le bouton « Continuer », nous voyons un long lien compliqué de lettres et de chiffres aléatoires. Aucune référence à FedEx. Nous nous attendrions à voir « fedex.com » si cela était authentique. Au lieu de cela, la racine du lien est « myvnc.com », un service d'hébergement gratuit.
Cliquez dessus et nous sommes redirigés vers « hop-yeah-onboard-choice.top » ( hop-ouais-à bord-choix.haut ). Un nom de domaine ridicule qu’aucune entreprise sérieuse n’utiliserait et qui n’a clairement aucun lien avec FedEx. Le domaine a été enregistré en privé seulement un mois avant l'envoi de cet e-mail.
Le numéro de référence affiché sur le site est différent de l'email !
Le bouton de menu dans l'en-tête est faux.
L'utilisation du terme « bureau de poste » semble étrange pour FedEx. Cela fait penser à leurs rivales : La Poste. Ce n'est certainement pas un hasard si ce modèle et cette arnaque sont identiques à celui de La Poste. Seuls le logo et les sites internet sont différents.
Bien sûr pour compléter l'arnaque, un paiement.
Dernière étape pour récupérer votre colis
1. Complétez vos informations de livraison sur la page de paiement suivante.
2. Payez les frais d'expédition et de manutention par carte de crédit ou de débit.
3. Le colis sera envoyé à votre adresse dans les 3 jours ouvrables et une confirmation d'expédition sera envoyée à votre adresse électronique.
En avant et sur un autre site Web pour les données personnelles : « yourmontaflag.com » ( ton drapeau de monta ? ). Ce domaine de site Web a été enregistré le même jour que le précédent, là encore sans que les détails de propriété ne soient divulgués.
Toute mention de FedEx a disparu ! Le montant passe de 1,95€ à 2€.
Lorsque la page s'ouvre, le formulaire de données personnelles remplit l'écran. Cela semble normal. Lorsque vous faites défiler la page, la page devient étrange.
Nous sommes censés payer des frais de livraison à FedEx. Bien que sur cette page il n'y ait aucun détail sur l'entreprise et nous trouvons des termes étranges :
« Expérimentez une nouvelle manière de faire vos achats »
« Remises Importantes Gràce à l'Adhesion »
« Explorer une gamme de produits diversifée »
« Se faire Plaisir en Faisant du Shopping »
Cela ne ressemble pas à la langue que vous vous attendez à trouver sur le site Web d'une entreprise de livraison.
La page de paiement se trouve sur un autre site : « directloadingalttop.top » ( chargement direct alt haut haut ). Enregistré le même jour que tous les autres sites Web utilisés dans l'arnaque ; encore une fois en privé.
La page de paiement semble ordinaire et standard. Il n'y a pas de logo FedEx. Il n’y a aucun détail évident sur l’entreprise. Beaucoup de logos de cartes de crédit mais qui payons-nous ?
En bas de page en petit texte gris clair ( donc difficile à lire ) :
« hobbyclub.store
Je consens et accepte les conditions d'adhésion et souhaite une adhésion secondaire. 2x paiements récurrents tous les 14 jours, tarif en vigueur (46.95 €). Annulez à tout moment. »
« hobbyclub.store » est une boutique de commerce électronique vendant divers produits ( peu semblent liés à un passe-temps ( hobby ) ). Le magasin a été ouvert en 2021. Le domaine a été enregistré en privé. Cependant nous avons une adresse à Chypre :
Drayss Investments Limited
Synnion 7, Agios Athanasios, 4106, Limassol, Cyprus
Avec un numéro de téléphone britannique ?
13/10/23
Le logo et les graphiques semblent authentiques, mais c'est une arnaque.
L'adresse e-mail ne provient pas de FedEx ( fedex.com ). Cela vient de « ional.co.uk » ; responsable d'autres e-mails frauduleux :
.co.uk ( Company United Kingdom ) est l'enregistrement de domaine régional pour le Royaume-Uni, normalement réservé à une société enregistrée. Dans ce cas, le domaine a été enregistré en privé, les détails de propriété sont donc masqués. Bizarre de voir un .co.uk pour un email pour une livraison en France.
Le lien « Click to Unsubscribe » en bas semble étrange. C'est en anglais. Se désabonner d'un email soi-disant concernant une livraison ? Je m'attendrais à voir plus de détails sur l'entreprise ici, avertissements, etc.
Apparemment, il faut de l'argent pour terminer la livraison ; et l'arnaque commence à apparaître !
Passez la souris sur le lien « Fixer une nouveau date de livraison » et il mène à une page sur Google Cloud ( googleapis) appelée « bigchangewillhappendinyourlife » ( un grand changement se produira dans votre vie ).
Il n'y a aucune connexion avec FedEx : Un véritable e-mail comprendrait votre nom, votre adresse de livraison et votre expéditeur.