Beware of fake delivery SMS that know your exact address

Rabu, 21 Januari 2026

Dilaporkan oleh AI

Scammers are now sending highly personalized SMS posing as delivery personnel, including victims' names, addresses, and sometimes access codes. These messages, tied to recent data breaches, lead to fake sites designed to steal personal information. Authorities advise against clicking links and checking directly with official services.

SMS scams are becoming more sophisticated in France. Traditionally, these frauds started with a generic message like 'hello, it's the delivery person, your package doesn't fit in the mailbox,' prompting rescheduling to steal bank codes. But in recent days, many users have reported messages including their first name, last name, exact address, and sometimes access code.

A typical example: 'Hello, I have a package for [person's name]. I stopped by [address] this morning, but since I had no info, please give new instructions here,' followed by a link to a fraudulent site requesting extra delivery fees.

'Getting worse and worse,' laments a Reddit user. 'Received SMS this morning for an undelivered package (classic) but this time my address is included and the link has my name and first name. Now it's really getting worrying,' he adds.

These scams draw from recent cyberattacks on companies like Mondial Relay, La Poste, France Travail, and Urssaf. Last week, Colis Privé suffered a breach exposing data of 3 million French people – first names, last names, postal addresses, emails, and phone numbers – on the dark web.

To protect yourself, avoid clicking suspicious links. Check official sites of Colissimo, DHL, DPD, Chronopost, or Mondial Relay instead. Spot spelling or grammar errors. Check data leaks on haveibeenpwned.com or oathnet.org.

La Poste partially restores online services after cyberattack

Selasa, 23 Desember 2025 Dilaporkan oleh AI Gambar dihasilkan oleh AI

La Poste's online services were partially restored on Tuesday, December 23, 2025, following a denial-of-service cyberattack that disrupted the company just two days before Christmas. The attack, claimed by pro-Russian hackers, also affected La Banque Postale customers but did not compromise personal data. Parcel and mail distribution proceeded normally despite ongoing instability.

Noname057 klaim serangan DDoS La Poste di tengah gangguan liburan yang masih berlangsung

Kelompok peretas pro-Rusia Noname057 mengklaim serangan DDoS pada 22 Desember terhadap La Poste Prancis yang mengganggu layanan online menjelang Natal. Hingga 24 Desember, sistem masih terdampak sebagian meskipun ada pemulihan parsial yang dilaporkan sehari sebelumnya.

Para ahli peringatkan penyalahgunaan langganan PayPal untuk email palsu

Rabu, 17 Desember 2025 Dilaporkan oleh AI

Para ahli keamanan memperingatkan pengguna PayPal tentang penipuan di mana fitur langganan platform dieksploitasi untuk mengirim email konfirmasi pembelian palsu. Penyalahgunaan ini memanfaatkan sistem PayPal yang sah untuk menipu penerima agar percaya bahwa mereka telah melakukan transaksi tidak sah. Peringatan ini menekankan perlunya kewaspadaan dalam memverifikasi keaslian email.

Asia

Two Uttar Pradesh youths arrested in fake traffic challan SMS scam

Asia

BCA imbau nasabah waspadai modus penipuan phishing via situs palsu

Teknologi

Peretas membajak komentar LinkedIn untuk menyebarkan malware

Hacker menggunakan LLM untuk membangun serangan phishing generasi berikutnya

Para ahli keamanan siber memperingatkan bahwa hacker memanfaatkan model bahasa besar (LLM) untuk menciptakan serangan phishing canggih. Alat AI ini memungkinkan pembuatan halaman phishing secara instan, yang berpotensi membuat penipuan lebih dinamis dan sulit dideteksi. Tren ini menyoroti ancaman yang berkembang dalam keamanan digital.

Japanese government to mandate identity checks for data-only SIM buyers

Jumat, 30 Januari 2026 Dilaporkan oleh AI

The Japanese government has decided to require mobile carriers to verify the identities of buyers of data-only SIM cards to curb fraud perpetrated via social media. The move targets scams such as fake investment and romance schemes. The Internal Affairs and Communications Ministry plans to submit a bill to amend the relevant law to the Diet by the end of this year.

Domain zombi ungkap Snap Store terhadap serangan rantai pasok

Kerentanan kritis di Snap Store milik Canonical memungkinkan penyerang membajak aplikasi Linux yang ditinggalkan dengan membeli domain kadaluarsa. Metode ini memungkinkan pembaruan berbahaya didorong secara otomatis ke sistem pengguna. Masalah ini disorot dalam analisis oleh mantan insinyur Canonical Alan Pope.

Paket npm berbahaya mencuri kredensial pengembang di berbagai platform

Rabu, 29 Oktober 2025 Dilaporkan oleh AI

Sepuluh paket npm dengan kesalahan ketik yang disengaja, diunggah pada 4 Juli 2025, ditemukan mengunduh infostealer yang menargetkan data sensitif di sistem Windows, Linux, dan macOS. Paket-paket ini, yang meniru pustaka populer, menghindari deteksi melalui beberapa lapisan ofusaksi dan mengumpulkan hampir 10.000 unduhan. Perusahaan keamanan siber Socket melaporkan ancaman tersebut, mencatat bahwa paket-paket tersebut masih tersedia di registry.

25 Januari 2026 15.11

Beware of fake delivery SMS that know your exact address

Artikel Terkait

La Poste partially restores online services after cyberattack

Noname057 klaim serangan DDoS La Poste di tengah gangguan liburan yang masih berlangsung

Para ahli peringatkan penyalahgunaan langganan PayPal untuk email palsu

Two Uttar Pradesh youths arrested in fake traffic challan SMS scam

BCA imbau nasabah waspadai modus penipuan phishing via situs palsu

Peretas membajak komentar LinkedIn untuk menyebarkan malware

Hacker menggunakan LLM untuk membangun serangan phishing generasi berikutnya

Japanese government to mandate identity checks for data-only SIM buyers

Domain zombi ungkap Snap Store terhadap serangan rantai pasok

Paket npm berbahaya mencuri kredensial pengembang di berbagai platform

Pengguna OpenAI jadi sasaran email penipuan dan panggilan vishing

Hackers extort French crypto firm Waltio after stealing user data

GhostPairing: ancaman pembajakan WhatsApp

Behind the growth of lockers, the risk of increasing thefts

Burglary at JD.com's French warehouse prompts probe

Pengguna WhatsApp diperingatkan tentang penipuan GhostPairing yang membajak akun

Delhi businessman loses Rs 18.8 crore in WhatsApp investment scam

Mississippi secretary of state warns of rising bitcoin ATM scams

NTSA warns motorists over fake SMS demanding traffic fines

245 undelivered mail items found near Nagoya Station

Situs web ini menggunakan cookie