Une toute nouvelle arnaque sévit dans la région de Montpellier. Elle se matérialise sous la forme de faux avis de passage laissés dans des boîtes aux lettres, avec un QR Code qui invite les particuliers transmettre leurs coordonnées bancaires.
C’est une nouvelle arnaque qui sévit dans la région de Montpellier. Elle se matérialise sous la forme de faux avis de passage laissés dans des boîtes aux lettres, avec un QR Code qui invite les particuliers à transmettre leurs coordonnées bancaires. Or, La Poste ne vous demandera jamais de fournir de telles informations.
C’est un homme, Flavio Pérez, qui a lui même été victime de l’escroquerie, qui a donné l’alerte sur son compte Twitter.
Le 28 août, il a partagé à ses abonnés une photo d’un avis de passage. « Reçu dans ma boîte. Très facile d’y croire et finir par donner ses infos de carte de crédit« , écrit-il.
Puis il poursuit son explication après avoir scanné le QR code : « Le lien ET QR code pointent bien vers la http://poste.fr mais nous redirigent vers cette url https://laposteaide.fr/suivre-un-envoi et nous dit de payer pour se faire livrer à nouveau « .
Le lien renvoyait en fait vers un site frauduleux de phishing ou « hameçonnage », créé pour voler les coordonnées bancaires des internautes.
Après vérification sur le véritable site de La Poste, l’internaute réalise que le colis a bien été livré… Il y a plus d’un an !
« C’est la première fois que je suis réellement bluffé par du phishing » , écrit sur Twitter Guillaume Brossard, fondateur de la plateforme collaborative contre la désinformation Hoaxbuster.com
Non seulement le document déposé dans les boîtes à lettres de Montpellier ressemble comme deux gouttes d’eau à celui de La Poste, mais en plus les personnes ayant imaginé la fraude se sont servies d’une faille informatique du site de l’opérateur postal.
« La Poste a un outil interne qui permet des redirections entre ses différents sites Web, » a expliqué Xavier Mouton-Dubosc, journaliste et développeur web à BFMTV. « En principe, ces outils de redirection sont sécurisés, pour vérifier qu’ils renvoient toujours vers des sites fiables et appartenant au groupe.«
Ça n’était pas le cas pour le site de La Poste, rendant ainsi possible le détournement de cet outil pour renvoyer un lien contenant l’adresse « laposte.fr » vers un site frauduleux.
Le plus surprenant est que cette cyber-malveillance s’appuie également sur un support physique. Les tentatives de phishing sont quasi exclusivement répertoriées sur Internet, sans avoir d’appui dans la rue.
La Poste a déjà pu déjouer des tentatives d’hameçonnage en ligne, mais le groupe reconnaît avoir été surpris par cette attaque.
« C’est la première fois que nous sommes confrontés à une telle tentative de phishing « , admet un porte-parole de l’entreprise au journal Le Parisien.
Pour La Poste, cette nouvelle arnaque « semble être un phénomène très localisé, sur la région de Montpellier « . Elle n’a pas reçu d’autres remontées d’autres éventuelles victimes, mais compte tout de même entamer des poursuites judiciaires. Le site malveillant a depuis été fermé.
