Depuis quelques jours, en ce début du mois de juin 2025, de nombreux Français reçoivent un SMS prétendant venir du service de livraison Mondial Relay. Le message, rédigé de manière convaincante, indique qu’un livreur n’a pas pu remettre un colis et invite à cliquer sur un lien pour reprogrammer la livraison. Particularité de cette nouvelle vague : le nom et le prénom de la victime sont parfois cités dans le SMS. De quoi semer le doute, même auprès des plus prudents.
Cette nouvelle campagne de phishing repose sur deux méconnaissances collectives : pour repérer le problème, il faut savoir que Mondial Relay ne livre pas à domicile (uniquement en point relais), et que Mondial Relay n’envoie JAMAIS de SMS pour reprogrammer une livraison.
Les cybercriminels utilisent la notoriété de la marque pour donner de la crédibilité à leur arnaque, comme ils l’ont déjà fait avec La Poste, Chronopost ou Colissimo. Leur objectif est de récupérer vos informations personnelles ou bancaires via un faux site imitant parfaitement l’interface de la société de livraison.
Qui est visé par cette campagne de phishing ?
Tout le monde peut être concerné, même si vous n’attendez aucun colis. Si votre nom et prénom apparaissent dans le SMS, c’est sans doute parce que vos données personnelles ont été récupérées lors d’une fuite de données sur un site marchand, un service en ligne ou un prestataire.
Pour Karim Hamia, expert en cybersécurité chez CheckPoint interrogé par Numerama, il est difficile de déterminer précisément la source des données exploitées. Après une fuite de grande ampleur, comme celles observées ces derniers mois, « les données sont vendues au plus offrant et peuvent être revendues plusieurs fois ». Les hackers « croisent parfois des bases de données issues de différentes fuites » pour multiplier leurs chances de succès avec des campagnes de phishing toujours plus ciblées. À noter que, selon l’expert, les assaillants privilégient des informations comme les noms et prénoms, qui « ont tendance à moins changer » afin de paraître crédibles et d’éviter les erreurs lors du ciblage.
Si la victime est dupée, elle est alors redirigée vers un site qui ressemble fortement à celui de Mondial Relay. Il s’agit d’un véritable enjeu de « Brand Reputation », selon Karim Hamia, qui souligne la nécessité pour les entreprises de sous-traiter la surveillance et de demander la fermeture rapide des sites frauduleux dès qu’ils sont découverts.
Les particuliers ayant reçu un tel message peuvent signaler les SMS à Signal Spam, mais ce n’est pas tout. Il existe différentes pistes pour bien réagir.
Que faire si j’ai reçu un SMS douteux au sujet d’un colis ?
Karim Hamia insiste sur l’importance de disposer de « mots de passes forts, avec des caractères spéciaux », « différents pour chaque plateforme utilisée » et de les modifier « au minimum une fois par an ». Pas une mince affaire, mais nos recommandations de gestionnaires de mots de passe sont là justement là pour ça.
Autre conseil de l’expert : utiliser le service haveibeenpwned.com, pour savoir si votre adresse e-mail ou d’autres informations vous concernant ont déjà été compromises. Si votre adresse apparaît dans une fuite, redoublez de vigilance : vos données peuvent circuler sur le dark web et servir à d’autres tentatives d’arnaque.
Il est également préférable de ne pas utiliser votre adresse mail principale lors d’une inscription, mais plutôt une « adresse générique » (ou alias) qui transfèrera les messages vers votre adresse principale. Grâce à un simple filtre dans votre boîte mail, vous pourrez facilement identifier de quel site ou service provient chaque message reçu.
Enfin, en cas de doute, ne prenez aucun risque : ne cliquez pas, ne répondez pas, et passez toujours par le site officiel du transporteur pour vérifier le statut de votre colis.
Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.
Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
