Des pirates vous mettent à l’amende en piratant vos PV !

Posted On 15 Mai 2023

Tag: amende QR code, hameçonnage, phishing, QR code PV, QR-Code stationnement, qrcode antai

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Le Groupement de Gendarmerie Départementale de Seine-et-Marne met en garde contre des tentatives d’arnaques liées aux PV par du hacker malveillant. L’originalité réside dans le fait que, alors que ce type de phishing se propage habituellement par e-mail, les fraudeurs utilisent une version papier pour piéger les automobilistes.

Imaginez que vous rejoignez votre voiture et, soudainement, vous apercevez un papier sur votre pare-brise. Une carte affichant fièrement le logo de la République Française et le texte : « Une infraction à la réglementation du stationnement a été relevée à votre encontre« .

Pas de lien, pas de montant, le document indique que vous allez recevoir par courrier postal un avis de contravention. En attendant, il est suggéré d’utiliser votre smartphone pour payer cette contravention. Un QR-Code vous dirigera vers le portail de paiement.

C’est ici que le piège peut se refermer sur les automobilistes crédules se sentant en faute.

Le QR-Code redirige vers le site antai-gouv-fr.fr. Au premier coup d’œil, un internaute peu averti n’y verrait que du feu : https, cadenas, .fr, gouv, le logo ANTAI et une page ayant des airs officiels.

Comme le montre ma vidéo ci-dessous, ce site est un piège. Ne répondez surtout pas. Ne fournissez aucune information demandée : identité, adresse, téléphone et données bancaires.

Le Groupement de Gendarmerie Départementale de Seine-et-Marne rappelle qu’en cas de PV, l’unique adresse du site ANTAI est antai.gouv.fr et pour payer une amende : amendes.gouv.fr. Deux détails que ZATAZ vous met en évidence. Le premier, des pirates français, donc. Ensuite, des adresses « stationnements » et « amendes » ont été enregistrées, chez le même registraire (KEY-SYSTEMS GmbH), comme pour la ville de Nîmes [nimes-stationnement-usager-tefps(.)fr].

Le site Red Flag Domains a détecté pas moins d’une quarantaine de fausses adresses ANTAI et Amendes en une semaine. Voici la liste ci-dessous. On remarquera la facilité, pour les pirates, d’ouvrir un .fr chez l’Allemand KEY-SYSTEMS GmbH avec 22 cas de domaines frauduleux.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.