Nouvelle journée… nouvelle tentative de phishing aux dépends des automobilistes et, surtout, du gouvernement. Une nouvelle campagne de phishing, dont la rédaction d’EconomieMatin a eu connaissance, se présente comme provenant de l’ANTAI (Agence nationale de traitement automatisé des infractions).
Arnaque : non, vous n’avez pas une amende à payer
Il vous annonce que vous avez une amende à payer, et vous propose, sans surprise, de le faire sur Internet. Or, si payer son amende sur Internet est tout à fait faisable, ce mail est bien un faux et veut tout simplement vous voler vos coordonnées bancaires.
Arnaque : une campagne de phishing… sans aucun effort !
Depuis l’avènement de ChatGPT et autres intelligences artificielles génératives, les pirates informatiques redoublent d’inventivité pour lancer des campagnes de phishing plus crédibles les unes que les autres. Mais celle dont on va vous parler ne répond pas du tout à ces exigences de crédibilité. Pour commencer, l’adresse d’envoi est tout sauf une adresse officielle du gouvernement français : « [email protected] ». Sans aucun doute un nom de domaine qui a été piraté.
Et ce n’est pas terminé ! Si le mail annonce « que votre paiement pour la contravention relative au non-respect des règles de stationnement n'a pas été enregistré dans les délais impartis » et demande de régulariser le paiement de l’infraction, dès le départ il y a un problème. Sur le mail, on peut lire :
« Pour bénéficier de cette aide, vous devez remplir les critères suivants :
Montant de la contravention : 35 euros. »
Alors, il faudrait savoir : est-ce une contravention à payer ou une aide à recevoir ? Clairement, les pirates n’ont pas fait d’efforts pour se relire et ont… mélangé deux campagnes de phishing différentes.
Une adresse internet… qui ne fait aucun sens !
Bien évidemment, il ne faut absolument pas cliquer sur le lien « Formulaire » présent dans le mail, et tout simplement jeter le mail à la corbeille. Mais on l’a fait… et on n’a pas été déçus.
Le bouton formulaire renvoie vers l’URL « https://dossier-fiscale.servehttp.com/amandes/app ». Un véritable florilège de signaux d’alerte.
Déjà, on a le « dossier fiscale », parce que tout le monde sait que le mot « dossier » est féminin, n’est-ce pas ? Ensuite, il y a un « http » clairement de trop. Et, cerise sur le gâteau, apparemment ce n’est pas une amende mais une « amande » qu’il faut régler. Il aurait fallu le dire qu’on recevait des fruits secs quand on se garait mal en France…
Vous voulez encore des indices qu’il s’agit d’une arnaque ? Simple : les liens présents sur la page, qui tentent d’usurper l’identité visuelle du site officiel amendes.gouv.fr ne fonctionnent pas. Et si vous vous amusez à remplir le formulaire, il n’y aucun contrôle. Vous pouvez littéralement marquer n’importe quoi dans les cases.
Même lorsque vous inventez purement et simplement un numéro de carte bancaire, le site ne fait aucun contrôle pour savoir si elle est valide ou non.
Le vrai site de l'ANTAI, lui, est celui-ci : www.amendes.gouv.fr/tai
Mais que vient faire Mediapart dans cette arnaque au faux mail ?
Petit mot de la fin avec un détail découvert par hasard au détour d’une conversation. Copier le lien frauduleux du formulaire dans une conversation de Facebook Messenger affiche…le logo de Mediapart. La raison ? Inconnue. Soit un bug de Facebook soit un résidu d’une autre tentative de phishing, puisque clairement les pirates, ce coup-ci, n’ont pas fait les choses dans le détail.