L’histoire débute par l’envoi en masse de courriers exploitant le service de la poste AR24. « Mon épouse a reçu ce matin un courrier recommandé du service ar24 qui après vérification semble original mais le contenu du recommandé lui ne l’est pas. » explique une source de ZATAZ. Le courrier usurpateur propose de payer en ligne une amende sur un site web qui réclame toutes les données personnelles et numéro de CB.

Le malveillant a utilisé l’image et le sérieux de l’outil de La Poste, la lettre recommandée électronique AR24 (LRE). Un outil qui possède la même valeur juridique que la lettre recommandée papier.

Payer sa contravention

Le courrier annonce formellement qu’une contravention routière avait été enregistrée à votre encontre. Le contenu du message, bien rédigé, semble émaner d’une autorité gouvernementale française authentique : ANTAI. Il exhorte les destinataires à régler immédiatement l’amende correspondante en suivant un hyperlien fourni. La duplicité du pirate est telle que même des internautes peuvent se faire avoir par ce piège tendu, orchestré un week-end : AR24 + faux message !

Pour rendre son opération plus crédible, le pirate a orchestré une réplique parfaite de la page web officielle du gouvernement français dédiée aux amendes routières. Le site frauduleux arbore un logo gouvernemental, utilise les couleurs officielles, affiche un dossier de contravention, et présente des formulaires de paiement presque identiques à ceux de l’entité authentique. L’URL usurpateur utilisée est « franceconnect[.]services« , une adresse qui imite « subtilement » celle du service gouvernemental réel. Sauf qu’il manque le .gouv.fr !

Ne répondez pas !

Les victimes qui suivent le lien tombent alors inexorablement dans le piège. Tout semble authentique : le recommandé, le cadre institutionnel, les instructions, les informations relatives à la contravention, et bien sûr, les champs de saisie pour les données personnelles et bancaires. Les victimes sont ainsi incitées à divulguer leurs informations sensibles, notamment les numéros de leurs cartes bancaires, sous le prétexte de régler la supposée contravention.

Le piège est efficace, n’importe qui peut se faire avoir dans la précipitation de l’action comme le montre la vidéo, ci-dessous. Le chanteur Dave explique comment il s’est fait voler, en quelques heures, pas moins de 38 000€. Au point qu’un pirate est venu chercher ses cartes bancaires, à sa porte. Le Social Engineering dans toute son efficacité.

Toutefois, tout n’est pas perdu, car il existe des moyens de se prémunir contre de telles escroqueries sophistiquées. Voici quelques stratégies de protection pour éviter de devenir la prochaine victime d’une telle tromperie.

1. Vigilance accrue envers les messages non sollicités : Les communications non sollicitées qui requièrent des informations personnelles ou financières doivent être accueillies avec une méfiance rigoureuse. Les autorités gouvernementales n’utilisent généralement pas les SMS pour demander des paiements.
2. Vérification minutieuse de l’URL : Avant de cliquer sur un lien, il est impératif de vérifier attentivement l’URL. Les sites frauduleux modifient souvent légèrement l’adresse web pour induire en erreur les utilisateurs.
3. Utilisation d’outils de sécurité informatique : Maintenir à jour un logiciel antivirus et un pare-feu efficace constitue une barrière essentielle contre les menaces en ligne. Le Service Veille ZATAZ peut vous alerter en cas de fuite de vos données, dans le darkweb.
4. Non-divulgation de données sensibles : Les informations personnelles, les numéros de carte bancaire et autres données sensibles, comme la double authentification, ne devraient jamais être partagés en réponse à des liens ou des courriels non sollicités.
5. Contact direct avec l’institution concernée : En cas de doute concernant une demande de paiement, il est fortement recommandé de contacter directement l’institution ou l’organisme en question par téléphone ou par l’intermédiaire de son site web officiel : https://www.antai.gouv.fr ou https://www.amendes.gouv.fr/tai

Source: zataz.com