La Poste : une nouvelle arnaque aux faux avis de passage pour voler les coordonnées bancaires

Une toute nouvelle arnaque sévit dans la région de Montpellier. Elle se matérialise sous la forme de faux avis de passage laissés dans des boîtes aux lettres, avec un QR Code qui invite les particuliers transmettre leurs coordonnées bancaires.

Dépannage à domicile, tous travaux

C’est une nouvelle arnaque qui sévit dans la région de Montpellier. Elle se matérialise sous la forme de faux avis de passage laissés dans des boîtes aux lettres, avec un QR Code qui invite les particuliers à transmettre leurs coordonnées bancaires. Or, La Poste ne vous demandera jamais de fournir de telles informations.

C’est un homme, Flavio Pérez, qui a lui même été victime de l’escroquerie, qui a donné l’alerte sur son compte Twitter. 

Le 28 août, il a partagé à ses abonnés une photo d’un avis de passage. “Reçu dans ma boîte. Très facile d’y croire et finir par donner ses infos de carte de crédit“, écrit-il.

Puis il poursuit son explication après avoir scanné le QR code : “Le lien ET QR code pointent bien vers la http://poste.fr mais nous redirigent vers cette url https://laposteaide.fr/suivre-un-envoi et nous dit de payer pour se faire livrer à nouveau “.

Le lien renvoyait en fait vers un site frauduleux de phishing ou « hameçonnage », créé pour voler les coordonnées bancaires des internautes.

Après vérification sur le véritable site de La Poste, l’internaute réalise que le colis a bien été livré… Il y a plus d’un an !

“C’est la première fois que je suis réellement bluffé par du phishing” , écrit sur Twitter Guillaume Brossard, fondateur de la plateforme collaborative contre la désinformation Hoaxbuster.com

PLUS INFO  VIDEO. "Ils étranglaient leurs victimes par derrière" pour leur voler des montres de luxe, deux malfaiteurs arrêtés par les policiers catalans

Non seulement le document déposé dans les boîtes à lettres de Montpellier ressemble comme deux gouttes d’eau à celui de La Poste, mais en plus les personnes ayant imaginé la fraude se sont servies d’une faille informatique du site de l’opérateur postal.

La Poste a un outil interne qui permet des redirections entre ses différents sites Web,” a expliqué Xavier Mouton-Dubosc, journaliste et développeur web à BFMTV.  “En principe, ces outils de redirection sont sécurisés, pour vérifier qu’ils renvoient toujours vers des sites fiables et appartenant au groupe.

Ça n’était pas le cas pour le site de La Poste, rendant ainsi possible le détournement de cet outil pour renvoyer un lien contenant l’adresse « laposte.fr » vers un site frauduleux.

Le plus surprenant est que cette cyber-malveillance s’appuie également sur un support physique. Les tentatives de phishing sont quasi exclusivement répertoriées sur Internet, sans avoir d’appui dans la rue.

La Poste a déjà pu déjouer des tentatives d’hameçonnage en ligne, mais le groupe reconnaît avoir été surpris par cette attaque. 

“C’est la première fois que nous sommes confrontés à une telle tentative de phishing , admet un porte-parole de l’entreprise au journal Le Parisien.

Pour La Poste, cette nouvelle arnaque “semble être un phénomène très localisé, sur la région de Montpellier “. Elle n’a pas reçu d’autres remontées d’autres éventuelles victimes, mais compte tout de même entamer des poursuites judiciaires. Le site malveillant a depuis été fermé.

Source

Installateur Panneaux solaires

Wedding Planner

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

S'inscrire

spot_imgspot_img

A découvrir aussi
Toute l'info à Béziers

Tiken Jah Fakoly, en concert à La Cigalière, le 4 avril : “Je voulais mettre en valeur la musique de mon enfance”

Le reggae man africain Tiken Jah Fakoly sera sur la scène de La Cigalière le jeudi 4 avril pour présenter son tout dernier album, "Acoustic", où il revisite certaines de ses chansons au son des instruments...

1 OPERATEUR CONDITIONNEMENT ETIQUETAGE – CASTELNAU-D’AUZAN

FLEXIM intérim recrute 1 OPERATEUR CONDITIONNEMENT ETIQUETAGE - CASTELNAU-D'AUZAN - Flexim Intérim - Agences d'intérim dans le Gers 4 agences à Auch, Gimont, Condom et Fleurance. Salaire payé le 7 du mois suivant et acomptes à la demande pour les heures réalisées. Nous offrons des missions d'intérim allant d'un jour à 18 mois avec une préférence pour les contrats à durée indéterminée. Nous vous aidons également à ouvrir votre compte CPF. Entretiens individuels sur rendez-vous 24/24. Contactez-nous sur https://flexim-interim.fr/nos-agences-d-interim-gers/  

Mastère Manager des Organisations – option e-business à Montpellier – Formation Hérault – Montpellier

Au cours de cette formation, vous validerez un double diplôme : - Titre RNCP Manager des Organisations; reconnu par l'Etat français - Mastère Européen « E-business » - Titre Fédération Européenne des Écoles, membre de l'Association Internationale des Universités, reconnu par l'UNESCO et à l'international. Le/la titulaire du master « Manager des organisations e-business » est le chef d'orchestre de la stratégie de l'entreprise, d'un service ou encore d'un centre de profit. En veille constante sur les tendances et technologies, il/elle met en oeuvre des politiques et stratégies globales et innovantes pour se différencier de la concurrence. Maitrisant les outils de l'IA, il/elle optimise les processus de l'entreprise et en garantit la conformité aux exigences des normes.

Lunel : Christian Poujol rend visite aux artisans impactés par les travaux

Christian Poujol – Président CMA 34 et Vice-Président CMAR Occitanie a rendu visite aux artisans commerçants de #lunel impactés par les #travaux pour déceler leurs difficultés et trouver des aides de compensation

L’article Lunel : Christian Poujol rend visite aux artisans impactés par les travaux est apparu en premier sur Chambre des Métiers et de l'Artisanat de l'Hérault.

Menuiserie minimaliste

HYLINE, MENUISERIE D'EXCEPTION