Faux site France connect services : le piège presque parfait

[Info ZATAZ] – Un hacker vient de lancer une vague de faux messages aux couleurs de France Connect Services. Prudence, le site, tout comme l’adresse web pourraient piéger plus d’un internaute français.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

L’histoire débute par l’envoi en masse de courriers exploitant le service de la poste AR24. « Mon épouse a reçu ce matin un courrier recommandé du service ar24 qui après vérification semble original mais le contenu du recommandé lui ne l’est pas. » explique une source de ZATAZ. Le courrier usurpateur propose de payer en ligne une amende sur un site web qui réclame toutes les données personnelles et numéro de CB.

Le malveillant a utilisé l’image et le sérieux de l’outil de La Poste, la lettre recommandée électronique AR24 (LRE). Un outil qui possède la même valeur juridique que la lettre recommandée papier.

Payer sa contravention

Le courrier annonce formellement qu’une contravention routière avait été enregistrée à votre encontre. Le contenu du message, bien rédigé, semble émaner d’une autorité gouvernementale française authentique : ANTAI. Il exhorte les destinataires à régler immédiatement l’amende correspondante en suivant un hyperlien fourni. La duplicité du pirate est telle que même des internautes peuvent se faire avoir par ce piège tendu, orchestré un week-end : AR24 + faux message !

Pour rendre son opération plus crédible, le pirate a orchestré une réplique parfaite de la page web officielle du gouvernement français dédiée aux amendes routières. Le site frauduleux arbore un logo gouvernemental, utilise les couleurs officielles, affiche un dossier de contravention, et présente des formulaires de paiement presque identiques à ceux de l’entité authentique. L’URL usurpateur utilisée est « franceconnect[.]services« , une adresse qui imite « subtilement » celle du service gouvernemental réel. Sauf qu’il manque le .gouv.fr !

Ne répondez pas !

Les victimes qui suivent le lien tombent alors inexorablement dans le piège. Tout semble authentique : le recommandé, le cadre institutionnel, les instructions, les informations relatives à la contravention, et bien sûr, les champs de saisie pour les données personnelles et bancaires. Les victimes sont ainsi incitées à divulguer leurs informations sensibles, notamment les numéros de leurs cartes bancaires, sous le prétexte de régler la supposée contravention.

Le piège est efficace, n’importe qui peut se faire avoir dans la précipitation de l’action comme le montre la vidéo, ci-dessous. Le chanteur Dave explique comment il s’est fait voler, en quelques heures, pas moins de 38 000€. Au point qu’un pirate est venu chercher ses cartes bancaires, à sa porte. Le Social Engineering dans toute son efficacité.

Toutefois, tout n’est pas perdu, car il existe des moyens de se prémunir contre de telles escroqueries sophistiquées. Voici quelques stratégies de protection pour éviter de devenir la prochaine victime d’une telle tromperie.

  1. Vigilance accrue envers les messages non sollicités : Les communications non sollicitées qui requièrent des informations personnelles ou financières doivent être accueillies avec une méfiance rigoureuse. Les autorités gouvernementales n’utilisent généralement pas les SMS pour demander des paiements.

  2. Vérification minutieuse de l’URL : Avant de cliquer sur un lien, il est impératif de vérifier attentivement l’URL. Les sites frauduleux modifient souvent légèrement l’adresse web pour induire en erreur les utilisateurs.
  3. Utilisation d’outils de sécurité informatique : Maintenir à jour un logiciel antivirus et un pare-feu efficace constitue une barrière essentielle contre les menaces en ligne. Le Service Veille ZATAZ peut vous alerter en cas de fuite de vos données, dans le darkweb.
  4. Non-divulgation de données sensibles : Les informations personnelles, les numéros de carte bancaire et autres données sensibles, comme la double authentification, ne devraient jamais être partagés en réponse à des liens ou des courriels non sollicités.
  5. Contact direct avec l’institution concernée : En cas de doute concernant une demande de paiement, il est fortement recommandé de contacter directement l’institution ou l’organisme en question par téléphone ou par l’intermédiaire de son site web officiel : https://www.antai.gouv.fr ou https://www.amendes.gouv.fr/tai

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. Aure Reply

    On a recu le message via AR24, demandant de payer 35 euros, et effectivement c’est bien fait. J’ai eu le doute quand je suis tombé sur la page franceconnect.

  2. Denis Reply

    Bonjour, merci pour cet article et aussi pour la réactivité seulement quelques heures après le début du phishing. Ce qui surprend dans ce phishing ce n’est psa tant le côté presque parfait du courrier qui est envoyé, ni même la réplique du site ANTAI parfaitement réalisée ou encore l’URL qui prête vraiment à confusion, mais c’est surtout l’accroche par LRAR numérique via le service AR24 qui est un véritable envoie par ce service 100% filiale de la poste censé vérifier l’identité de l’émetteur ! les pirates envoient-ils réellement aujourd’hui des vrais LRAR payantes pour l’accroche ? ll faut que le taux de retour soit élevé pour que ce soit rentable !

  3. David Reply

    Merci pour l’article, j’ai eût beaucoup de mal à trouver l’info sur le net, car dès qu’on associe à une recherche « AR24 » et « Frauduleux » on tombe sur des pages entières du site AR24 qui se vante d’être 100% sécurisé !
    Dans ce cas difficile d’appliquer vos 5 conseils, car effectivement j’ai bien essayé de me connecter directement à ANTAI, car je ne voulais pas payer une majoration. Mais vous devez avoir les infos notés sur l’avis de contravention pour le retrouver, et impossible d’avoir un duplicata !! Donc malgré de gros doutes j’ai cliqué sur le lien, HEUREUSEMENT que mon navigateur m’a interdit l’accès !!
    Bref, ça devient compliqué de les éviter les arnaques, ou je me fait vieux sans doute….

  4. Jooker Reply

    ma fille l’a reçus aussi, elle me demande toujours quand on lui demande payer !
    je lui ai expliquer les base, est ce que la poste connais ton adresse mail ? : NON
    est ce que tu as pris un pv récemment et as tu déjà été relancé ? : Non je crois pas
    est ce que dans la lettre il est indiqué le motifs de l’amende : NON
    il y a quand même pas mal d’éléments, parés c’est plutôt bien fait, et c’est surprenant que 2 jours parés le site soit toujours fonctionnel

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.