Passer au contenu principal

Anatomie d’une Arnaque : Le faux mail de livraison

février 28, 2026 · Gautier
3 mins
Cyber Sécurité

Le phishing n’est plus une simple affaire de mails bourrés de fautes d’orthographe. Aujourd’hui, les hackers utilisent des kits de phishing sophistiqués qui imitent à la perfection les portails de l’Assurance Maladie (Ameli) ou de transporteurs comme Chronopost. Voici l’autopsie technique d’une tentative d’escroquerie.

L’Expéditeur : Au-delà du nom d’affichage

Les pirates utilisent souvent le « Display Name Spoofing« . Ils configurent le nom de l’expéditeur pour qu’il apparaisse comme « Service de Livraison », mais l’adresse réelle est totalement étrangère.

  • Le Header (En-tête) : Si vous examinez le « code source » du mail, regardez la ligne Return-Path. Si elle diffère du domaine officiel, c’est une alerte rouge.
  • L’authentification : Les serveurs de mail modernes (Gmail, Outlook) marquent souvent ces mails comme « non vérifiés » car ils échouent aux tests de signatures DKIM ou SPF.

Le Lien : L’art de la redirection

Les pirates ne vous envoient pas directement sur le site de l’arnaque. Ils utilisent des couches de camouflage pour contourner les filtres antispam :

  • Les réducteurs d’URL : Utilisation de bit.ly ou t.co pour masquer la destination finale.
  • Le Typosquatting : Création d’un domaine qui ressemble à l’officiel à une lettre près, par exemple : chranopost.fr au lieu de chronopost.fr.
  • L’URL masquée : Le texte du lien affiche « cliquez ici », mais le lien réel caché derrière pointe vers un serveur pirate.

Outil : https://unshorten.it/ – Unshorten aide à développer et à vérifier les URL courtes (liens). Il révélera la véritable destination derrière les URL raccourcies.

La Page de destination : Le « Phishing Kit »

Une fois que vous avez cliqué, vous arrivez sur une copie parfaite du site officiel. Mais attention aux détails techniques :
Attention : Un certificat SSL (le cadenas vert) est aujourd’hui gratuit. Le HTTPS chiffre la communication, mais il ne garantit absolument pas que le propriétaire du site est honnête.

  • Champs de formulaire : Le site vous demandera votre numéro de carte, mais aussi votre date de naissance ou votre code postal. Ces données servent à passer les sécurités 3D Secure plus tard.
  • Détection de robots : Certains sites de phishing détectent si vous utilisez un VPN pour afficher une page vide aux experts en sécurité tout en piégeant les utilisateurs classiques.

Votre checklist Anti-Phishing

Avant de remplir le moindre formulaire, passez le mail au crible de ces quatre points :

  • L’adresse de l’expéditeur est-elle strictement identique à celle d’habitude (ex: @ameli.fr) ?
  • L’URL de destination (visible au survol du bouton) contient-elle le nom exact de la marque ?
  • Le ton du message est-il alarmiste ou vous demande-t-il de l’argent de manière imprévue ?
  • Le numéro de suivi ou de dossier est-il reconnu si vous le tapez manuellement sur le site officiel ?

La vigilance hybride

La technologie (antivirus, filtres) aide, mais le maillon faible reste l’humain. En prenant 10 secondes pour analyser l’URL et l’expéditeur, vous neutralisez 99% des attaques de phishing.

Related Articles