Faux email de La Poste
Cet email semble authentique, prétendant provenir de La Poste. Le logo de La Poste est en place. L'e-mail est poli et utilise le nom du client. Nous aimons tous recevoir des colis, ou attendons peut-être une livraison, donc l'e-mail est immédiatement intriguant.
Cependant le mail indique qu'il provient de La Poste mais les adresses mail sont étranges.
« emktlw-12.com » n'a aucun sens. Enregistré en privé en 2017, la page d'accueil du domaine est vide.
L'adresse de réponse appartient à un domaine complètement différent. « Ensino institutovita » ça semble être du portugais. « .com.br » désigne un site Web au Brésil. Bien que le domaine n'ait pas de page d'accueil, il semble appartenir à un établissement médical au Brésil. Clairement aucun lien avec La Poste en France.
Le lien de l'e-mail renvoie à un domaine différent des e-mails mais encore une fois au Brésil. « Locaweb.com.br » est un service d'hébergement et de messagerie au Brésil. Il est possible de visualiser l'adresse d'un lien dans un email, sans l'ouvrir, en passant le curseur de la souris sur le lien.
En cliquant sur le lien, l'hébergeur brésilien redirige immédiatement vers un autre site internet. « Midsizevel.online » ( un nom dénué de sens ) a été enregistré en privé hier. « Récompensé en attend » dans la barre de titre de la page est étrange et une alerte indiquant que tout ne va pas bien. On voit encore l'usage de « La Poste » mais tout ne va pas bien ici.
Au fur et à mesure que nous avançons dans les messages nous disant plus ou moins la même chose, nous découvrons soudain qu'il y a un paiement dû à la douane. L’arnaque se dénoue, mais elle n’est pas terminée.
Le montant semble toujours être le même sur les mails et sites internet frauduleux : 1,95€ de livraison. Ce n'est pas beaucoup d'argent. Vaut le risque ? Ce n'est pas le montant qui est préoccupant, mais la transmission de toutes les informations personnelles et de la carte de crédit à un inconnu.
La collecte des données personnelles et le paiement se font sur un autre site Internet. « meetthedeals2024.sbs » ( rencontrer les offres 2024 ) a été enregistré en privé quelques semaines seulement avant l'envoi de l'e-mail. Soudain, le logo de La Poste a disparu et il n'y a aucune référence à La Poste ou à une autre entreprise, juste des formulaires vierges. Ce site Web est sans aucun doute utilisé pour collecter des données provenant d’autres escroqueries.
En bas de la page de paiement en petits caractères se trouve une entreprise ou plutôt un autre site internet : « highgames.online » ( jeux élevés ). Il semble qu'il s'agisse d'un site de commerce vendant des produits électriques et multimédias. Le site Web a été enregistré en privé en 2021. Le site Web possède un numéro de téléphone avec un suffixe britannique ( utile pour les francophones ) mais affiche une adresse à Chypre.
Notre colis de La Poste a disparu. Il en va de même pour les frais de livraison de 1,95 €. En réalité, le paiement est un abonnement bihebdomadaire de 48,45 € sur un site douteux.
Je consens et accepte les conditions de l'adhésion. Paiement récurrent tous les 14 jours, taux actuel (48.45 €). Annulation possible à tout moment. En cliquant sur "PayNow", vous acceptez l'accès immédiat à HighGames.online.
HighGames.online prétend être exploité par « Meglic Ltd » avec la même adresse à Chypre : Spyrou Kyprianou, 84 4004, Limasol. ( meglicltd.com )