Faux emails se faisant passer pour La Poste
Se prétendre de La Poste ou de Chrono Poste le but est le même. Vous trouverez en dessous quelques exemples d’en-têtes de courrier électronique. Dans ce cas, tous les e-mails ont été envoyés depuis le domaine « mirelegeed.com ». La création de chiffres et de lettres aléatoires dans les adresses e-mail indique qu'il s'agit de spam. Visiblement, ces emails ne proviennent pas de « La Poste ».
Un autre indice indiquant que tout n’est pas correct avec cet e-mail se trouve en bas (image au-dessus, carrés rouges). Deux liens pour désabonner. Pourquoi voudriez-vous vous désinscrire d'un email concernant une livraison ? Une déscription est en français, l'autre en anglais. Les deux ont une adresse aux États-Unis, mais des adresses différentes. Étrange. Aucune entreprise française n'enverra un email avec une adresse d'entreprise aux États-Unis.
« Votre Prix gagnant » est un autre indice que cela ne vient pas de La Poste et qu'il n'y a pas de colis « perdu. » Est-ce un collis perdu ou un prix ?
L'e-mail nous mène vers un faux site internet clairement conçu pour ressembler à La Poste. C'est une arnaque.
Le site utilise le nom et le logo de La Poste. Pourtant, l'adresse du site Web n'est clairement pas « LaPoste » ; à la place « lakshraveen.world ». Nous voyons également « Récompense en attente » dans le titre du navigateur du site Web, avec une coche verte.
L'arnaque est conçue pour tromper délibérément le destinataire. C'est compliqué. Cinq sites Web différents sont utilisés pour l'arnaque. Aucun n'a de corrélation avec La Poste. Ce sont pour la plupart des noms totalement dénués de sens.
« poneytelecom.eu » page de destination. Véritable entreprise appartenant à Scaleway.
« mirelegeed.com » (domaine pour les emails) enregistré en privé le 26/10/21
« lakshraveen.world » (faux site de La Poste) enregistré en privé le 15/08/24
« makewhatdoyoume.lat » (paiment) enregistré en privé le 16/04/24
« getprogadget.com » (souscription) enregistré en privé le 21/09/23
Enfin, le nœud de l'arnaque. Il y a le paiement. Ce n'est pas beaucoup d'argent, seulement 1,95 €. L'arnaqueur tente toujours de tromper et indique clairement que ces frais concernent une livraison par La Poste. Pour la livraison, ils veulent vos informations personnelles et vos détails de carte de crédit.
Mais il n'y a pas de colis et pas de frais de livraison. L’arnaque est indiquée en petits caractères tout en bas de la page de paiement.
« Je consens et accepte les conditions d'adhésion et souhaite une adhésion secondaire. 2x paiements récurrents tous les 14 jours, tarif en vigueur (47.25 €). Annulez à tout moment.
Nous offrons aux nouveaux utilisateurs la possibilité de participer au club de fidélité GetProGadget.com. Cette offre spéciale vous donne la possibilité de devenir membre et de tester un accès complet pendant 4 jours à un tarif minimum. Après cette période, vous deviendrez membre à part entière inscrit au paiement récurrent automatique tous les 14 jours, au taux alors en vigueur (47.25€). »
Sois prudent !
26/03/2024
Cet email semble authentique, prétendant provenir de La Poste. Le logo de La Poste est en place. L'e-mail est poli et utilise le nom du client. Nous aimons tous recevoir des colis, ou attendons peut-être une livraison, donc l'e-mail est immédiatement intriguant.
Cependant le mail indique qu'il provient de La Poste mais les adresses mail sont étranges.
« emktlw-12.com » n'a aucun sens. Enregistré en privé en 2017, la page d'accueil du domaine est vide.
L'adresse de réponse appartient à un domaine complètement différent. « Ensino institutovita » ça semble être du portugais. « .com.br » désigne un site Web au Brésil. Bien que le domaine n'ait pas de page d'accueil, il semble appartenir à un établissement médical au Brésil. Clairement aucun lien avec La Poste en France.
Le lien de l'e-mail renvoie à un domaine différent des e-mails mais encore une fois au Brésil. « Locaweb.com.br » est un service d'hébergement et de messagerie au Brésil. Il est possible de visualiser l'adresse d'un lien dans un email, sans l'ouvrir, en passant le curseur de la souris sur le lien.
En cliquant sur le lien, l'hébergeur brésilien redirige immédiatement vers un autre site internet. « Midsizevel.online » ( un nom dénué de sens ) a été enregistré en privé hier. « Récompensé en attend » dans la barre de titre de la page est étrange et une alerte indiquant que tout ne va pas bien. On voit encore l'usage de « La Poste » mais tout ne va pas bien ici.
Au fur et à mesure que nous avançons dans les messages nous disant plus ou moins la même chose, nous découvrons soudain qu'il y a un paiement dû à la douane. L’arnaque se dénoue, mais elle n’est pas terminée.
Le montant semble toujours être le même sur les mails et sites internet frauduleux : 1,95€ de livraison. Ce n'est pas beaucoup d'argent. Vaut le risque ? Ce n'est pas le montant qui est préoccupant, mais la transmission de toutes les informations personnelles et de la carte de crédit à un inconnu.
La collecte des données personnelles et le paiement se font sur un autre site Internet. « meetthedeals2024.sbs » ( rencontrer les offres 2024 ) a été enregistré en privé quelques semaines seulement avant l'envoi de l'e-mail. Soudain, le logo de La Poste a disparu et il n'y a aucune référence à La Poste ou à une autre entreprise, juste des formulaires vierges. Ce site Web est sans aucun doute utilisé pour collecter des données provenant d’autres escroqueries.
En bas de la page de paiement en petits caractères se trouve une entreprise ou plutôt un autre site internet : « highgames.online » ( jeux élevés ). Il semble qu'il s'agisse d'un site de commerce vendant des produits électriques et multimédias. Le site Web a été enregistré en privé en 2021. Le site Web possède un numéro de téléphone avec un suffixe britannique ( utile pour les francophones ) mais affiche une adresse à Chypre.
Notre colis de La Poste a disparu. Il en va de même pour les frais de livraison de 1,95 €. En réalité, le paiement est un abonnement bihebdomadaire de 48,45 € sur un site douteux.
Je consens et accepte les conditions de l'adhésion. Paiement récurrent tous les 14 jours, taux actuel (48.45 €). Annulation possible à tout moment. En cliquant sur "PayNow", vous acceptez l'accès immédiat à HighGames.online.
HighGames.online prétend être exploité par « Meglic Ltd » avec la même adresse à Chypre : Spyrou Kyprianou, 84 4004, Limasol. ( meglicltd.com )