Un piège pirate a-t-il frappé à votre porte ?

Posted On 03 Mai 2024

Il y a deux ans déjà, un courrier prétendument d’Amazon a commencé à circuler dans les boîtes aux lettres physiques, invitant les destinataires à tester des produits en échange d’une rémunération. Cette fraude a été largement médiatisée, notamment lorsqu’un gendarme a reçu ce type de courrier. ZATAZ vous montre l’itinéraire du courrier.

Le message, signé par une prétendue société nommée Free Gift, remercie le destinataire pour un achat sur Amazon et l’invite à rejoindre un club de test. Chaque membre se voit promettre un article gratuit à tester ainsi qu’une commission financière. « Merci d’avoir acheté notre produit sur Amazon, indique le courrier postal. Nous vous invitons à rejoindre notre club de test. Nous offrons à chaque membre un article gratuit pour test, et une commission d’un certain montant. » Un cadeau, plus de l’argent [jusqu’à 40€]. Noël avant l’heure ? Une offre alléchante, dissimulée derrière une adresse électronique et un mystérieux QR code, promettant jusqu’à 40€ en argent ou en cadeau [voir reportage vidéo avec RMC Info].

Cette arnaque ne se limite pas à la France (les escrocs nomment les Français EU4), mais sévit également aux États-Unis (avec des courriels en US3), en Allemagne (EU3), en Italie (EU2), au Japon (Gokan), chaque région ayant sa propre adresse web dédiée, comme freegiftu.com, freegift10.com, freegifti.com, freegiftf.com, freegift70.com, etc. Toutes ces adresses redirigent les utilisateurs vers une page web baptisée Wer Tester. Elles est hébergée sur un serveur Alibaba (AS45102) depuis avril 2018, ainsi que vers le site Jointest Club. Ils exploitent, tout deux, les DNS hichina.com et zoho.com.cn.

Mais quelle est l’intention réelle derrière ce courrier ? Tout d’abord, il vise à obtenir vos informations personnelles telles que votre identité, votre numéro de téléphone et votre adresse électronique. Ensuite, il cherche à vous inciter à vous inscrire à un club de test, qui s’avère être payant. L’expéditeur ne se cache pas non plus de mentionner qu’il est possible de gagner de l’argent en laissant des commentaires positifs dans les espaces de vente en ligne, manipulant ainsi les « J’aime » et les algorithmes de recommandation.

Dans le message diffusé par les escrocs, ci-dessus, l’interlocuteur demande le modèle de votre imprimante. Etonnant, non ?! En fait, cela peut lui permettre de savoir si un accès est possible à votre ordinateur, par ce biais. Si un accès web est possible [avec l’espoir des sauvegardes de vos scans]. Si une faille, un 0day existe. La possibilité, mais il en existe des dizaines d’autres, d’usurper la marque de l’imprimante et vous envoyer ensuite un hameçonnage aux couleurs du fabriquant. But ultime, vous inciter à fournir des informations personnelles [ID, mot de passe, IP, Etc.] ou vous inciter à télécharger et installer une fausse mise à jour qui cachera un logiciel espion, comme un stealer.

En somme, cette arnaque, qui perdure depuis quelques années, coûte peu aux escrocs (en passant par Royal Air au Royaume-Uni), mais peut vous faire perdre vos données personnelles, votre argent et même votre éthique 2.0.

À noter que ZATAZ a retrouvé la boîte postale utilisée par les pirates, qui était précédemment utilisée par un médecin généraliste en santé mentale, ainsi que par une entreprise proposant des services de redressement pour les sociétés en difficulté, située dans une petite épicerie de la commune de Radstock.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Google sécurise Chrome contre une dangereuse faille permettant des attaques furtives

2 Comments

flo 03/05/2024 at 17:52 Reply

Pourquoi ils veulent savoir le modèle d’imprimante de la personne piégée ?
- Damien Bancal 05/05/2024 at 14:22 Reply
  
  Bonjour,
  Par exemple, savoir si un accès est possible par ce biais ; si une faille, un 0day existe ; usurper la marque de l’imprimante et vous envoyer ensuite un hameçonnage aux couleurs de la marque et vous inciter à fournir vos informations ou à télécharger et installer une fausse mise à jour.