Les escroqueries de suivi de livraison frauduleux en hausse dans la région MEA, ciblant les résidents en attente de livraisons

(MENAFN- Khaleej Times) Les résidents qui attendent des livraisons de colis sont de plus en plus visés par des cybercriminels qui utilisent de faux messages de suivi d’envoi ; selon une étude de la société de cybersécurité Group-IB, l’une des escroqueries par hameçonnage les plus répandues se propage dans l’ensemble du Moyen-Orient et de l’Afrique.

L’étude a révélé que les cybercriminels exploitent le « service essentiel moderne » qu’est la livraison par coursier et mènent une campagne coordonnée en recourant à la falsification de l’identifiant de l’expéditeur (Sender ID spoofing) et à la capture de frappe en temps réel (keylogging) afin de voler des informations personnelles, des identifiants bancaires et des OTP.

Recommandé pour vous

La société a indiqué une hausse des escroqueries liées au faux suivi d’envoi tout au long de 2025 et au début de 2026, portée par ce qui est connu sous le nom de plateformes « Phishing-as-a-Service » (PhaaS). Ces plateformes PhaaS utilisent des « kits » ou outils d’hameçonnage, souvent vendus à d’autres cybercriminels, pour faciliter le lancement de campagnes d’hameçonnage sophistiquées.

** Restez au courant des dernières actus. Suivez KT sur les canaux WhatsApp.**

Group-IB a déclaré que, même si l’opération s’est déployée à grande échelle dans plusieurs pays à travers le monde, les régions du Moyen-Orient et de l’Afrique ont connu une activité significative entre décembre 2025 et février 2026, l’Égypte et l’Afrique du Sud étant les pays les plus touchés.

** Comment fonctionne l’arnaque ?**

Une victime sans méfiance recevrait un SMS anonyme affirmant que la livraison a échoué ou qu’un colis est revenu, l’incitant à « mettre à jour les informations d’adresse » ou à « payer des frais de traitement » via un lien.

Une fois cliqué, le lien mènerait alors vers une page d’hameçonnage conçue pour paraître officielle. L’analyse technique de Group-IB a révélé que les attaquants utilisaient des WebSockets, ce qui leur permettait d’enregistrer des informations sensibles, telles que les numéros de carte, les CVV et les OTP, en temps réel pendant que la victime les saisit.

Les attaquants ont aussi utilisé des passerelles SMS illégales pour fusionner des messages frauduleux dans des conversations de messages légitimes provenant de services postaux de confiance, les rendant presque indiscernables des communications authentiques.

Parce que l’e-commerce et les services logistiques sont profondément ancrés dans les activités quotidiennes, l’arnaque touche une large partie de la population. Toutefois, les services postaux et de livraison sont visés de manière disproportionnée, suivis par les services financiers, les télécommunications, les services de mobilité et les plateformes d’e-commerce, selon Group-IB.

Conseils pour se protéger :

1. Vérifier manuellement un lien, surtout s’il est envoyé via WhatsApp ou SMS. Il est toujours préférable de consulter le site officiel du transporteur et d’y saisir le numéro de suivi.

2. Vérifier le numéro de l’expéditeur. Les vraies entreprises de livraison n’utilisent pas de numéros mobiles aléatoires ni d’adresses e-mail privées.

3. Et soyez toujours méfiant face à l’urgence. Si un message exige un paiement immédiat pour une « mise à jour d’adresse », il s’agit probablement d’une arnaque.

4. Surveillez les signaux d’alerte liés au domaine, comme l’utilisation de lettres aléatoires dans l’extension. Les escrocs utilisent généralement des extensions jetables et peu coûteuses, comme ,.sbs,.top, et.

5. Signalez toute activité suspecte et transmettez les messages d’arnaque aux autorités afin de vous protéger et de protéger l’ensemble de la communauté.

Aramex, la société émiratie de logistique et de livraison, a lancé l’an dernier une campagne pour sensibiliser aux escroqueries liées à la livraison de colis. En utilisant l’IA pour générer un faux branding Aramex en parallèle avec des supports authentiques de l’entreprise, la vidéo de la campagne montre comment distinguer les communications légitimes et savoir quand des personnes sont victimes d’une arnaque.

Les incidents d’escroquerie continuent d’augmenter dans des marchés clés, y compris aux Émirats arabes unis. Les clients d’Aramex reçoivent régulièrement des messages SMS, des e-mails et des communications sur les réseaux sociaux frauduleux de la part d’escrocs se faisant passer pour la société, demandant souvent un paiement via des liens non vérifiés ou sollicitant des informations personnelles (phishing).

À LIRE AUSSI

Dubai met en garde contre la hausse des tentatives de fraude utilisant de faux codes QR L’EAU alerte le public sur les risques liés au phishing et aux arnaques par SMS ; hausse de 35 % des faux messages L’EAU met en garde contre les escrocs qui usurpent l’identité du ministère des Ressources humaines et de l’Emiratisation

MENAFN31032026000049011007ID1110927502