BREAKING NEWS

Faux site France connect services : le piège presque parfait

Posted On 10 Déc 2023
By :
Comments: 4
Tag: , , , ,

[Info ZATAZ] – Un hacker vient de lancer une vague de faux messages aux couleurs de France Connect Services. Prudence, le site, tout comme l’adresse web pourraient piéger plus d’un internaute français.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

L’histoire débute par l’envoi en masse de courriers exploitant le service de la poste AR24. « Mon épouse a reçu ce matin un courrier recommandé du service ar24 qui après vérification semble original mais le contenu du recommandé lui ne l’est pas. » explique une source de ZATAZ. Le courrier usurpateur propose de payer en ligne une amende sur un site web qui réclame toutes les données personnelles et numéro de CB.

Le malveillant a utilisé l’image et le sérieux de l’outil de La Poste, la lettre recommandée électronique AR24 (LRE). Un outil qui possède la même valeur juridique que la lettre recommandée papier.

Payer sa contravention

Le courrier annonce formellement qu’une contravention routière avait été enregistrée à votre encontre. Le contenu du message, bien rédigé, semble émaner d’une autorité gouvernementale française authentique : ANTAI. Il exhorte les destinataires à régler immédiatement l’amende correspondante en suivant un hyperlien fourni. La duplicité du pirate est telle que même des internautes peuvent se faire avoir par ce piège tendu, orchestré un week-end : AR24 + faux message !

Pour rendre son opération plus crédible, le pirate a orchestré une réplique parfaite de la page web officielle du gouvernement français dédiée aux amendes routières. Le site frauduleux arbore un logo gouvernemental, utilise les couleurs officielles, affiche un dossier de contravention, et présente des formulaires de paiement presque identiques à ceux de l’entité authentique. L’URL usurpateur utilisée est « franceconnect[.]services« , une adresse qui imite « subtilement » celle du service gouvernemental réel. Sauf qu’il manque le .gouv.fr !

Ne répondez pas !

Les victimes qui suivent le lien tombent alors inexorablement dans le piège. Tout semble authentique : le recommandé, le cadre institutionnel, les instructions, les informations relatives à la contravention, et bien sûr, les champs de saisie pour les données personnelles et bancaires. Les victimes sont ainsi incitées à divulguer leurs informations sensibles, notamment les numéros de leurs cartes bancaires, sous le prétexte de régler la supposée contravention.

Le piège est efficace, n’importe qui peut se faire avoir dans la précipitation de l’action comme le montre la vidéo, ci-dessous. Le chanteur Dave explique comment il s’est fait voler, en quelques heures, pas moins de 38 000€. Au point qu’un pirate est venu chercher ses cartes bancaires, à sa porte. Le Social Engineering dans toute son efficacité.

Toutefois, tout n’est pas perdu, car il existe des moyens de se prémunir contre de telles escroqueries sophistiquées. Voici quelques stratégies de protection pour éviter de devenir la prochaine victime d’une telle tromperie.

  1. Vigilance accrue envers les messages non sollicités : Les communications non sollicitées qui requièrent des informations personnelles ou financières doivent être accueillies avec une méfiance rigoureuse. Les autorités gouvernementales n’utilisent généralement pas les SMS pour demander des paiements.

  2. Vérification minutieuse de l’URL : Avant de cliquer sur un lien, il est impératif de vérifier attentivement l’URL. Les sites frauduleux modifient souvent légèrement l’adresse web pour induire en erreur les utilisateurs.
  3. Utilisation d’outils de sécurité informatique : Maintenir à jour un logiciel antivirus et un pare-feu efficace constitue une barrière essentielle contre les menaces en ligne. Le Service Veille ZATAZ peut vous alerter en cas de fuite de vos données, dans le darkweb.
  4. Non-divulgation de données sensibles : Les informations personnelles, les numéros de carte bancaire et autres données sensibles, comme la double authentification, ne devraient jamais être partagés en réponse à des liens ou des courriels non sollicités.

  5. Contact direct avec l’institution concernée : En cas de doute concernant une demande de paiement, il est fortement recommandé de contacter directement l’institution ou l’organisme en question par téléphone ou par l’intermédiaire de son site web officiel : https://www.antai.gouv.fr ou https://www.amendes.gouv.fr/tai

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr
  1. Aure 10/12/2023 at 22:54 Reply

    On a recu le message via AR24, demandant de payer 35 euros, et effectivement c’est bien fait. J’ai eu le doute quand je suis tombé sur la page franceconnect.

  2. Denis 11/12/2023 at 11:23 Reply

    Bonjour, merci pour cet article et aussi pour la réactivité seulement quelques heures après le début du phishing. Ce qui surprend dans ce phishing ce n’est psa tant le côté presque parfait du courrier qui est envoyé, ni même la réplique du site ANTAI parfaitement réalisée ou encore l’URL qui prête vraiment à confusion, mais c’est surtout l’accroche par LRAR numérique via le service AR24 qui est un véritable envoie par ce service 100% filiale de la poste censé vérifier l’identité de l’émetteur ! les pirates envoient-ils réellement aujourd’hui des vrais LRAR payantes pour l’accroche ? ll faut que le taux de retour soit élevé pour que ce soit rentable !

  3. David 11/12/2023 at 11:53 Reply

    Merci pour l’article, j’ai eût beaucoup de mal à trouver l’info sur le net, car dès qu’on associe à une recherche « AR24 » et « Frauduleux » on tombe sur des pages entières du site AR24 qui se vante d’être 100% sécurisé !
    Dans ce cas difficile d’appliquer vos 5 conseils, car effectivement j’ai bien essayé de me connecter directement à ANTAI, car je ne voulais pas payer une majoration. Mais vous devez avoir les infos notés sur l’avis de contravention pour le retrouver, et impossible d’avoir un duplicata !! Donc malgré de gros doutes j’ai cliqué sur le lien, HEUREUSEMENT que mon navigateur m’a interdit l’accès !!
    Bref, ça devient compliqué de les éviter les arnaques, ou je me fait vieux sans doute….

  4. Jooker 12/12/2023 at 15:01 Reply

    ma fille l’a reçus aussi, elle me demande toujours quand on lui demande payer !
    je lui ai expliquer les base, est ce que la poste connais ton adresse mail ? : NON
    est ce que tu as pris un pv récemment et as tu déjà été relancé ? : Non je crois pas
    est ce que dans la lettre il est indiqué le motifs de l’amende : NON
    il y a quand même pas mal d’éléments, parés c’est plutôt bien fait, et c’est surprenant que 2 jours parés le site soit toujours fonctionnel

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon