Après l’assurance maladie et le CPF, les malfaiteurs visent un autre site du service public : la plateforme Crit’air. L’une de nos journalistes, propriétaire d’un scooter, a reçu ce 20 septembre un SMS trompeur l’invitant à se procurer la vignette obligatoire à Paris. Le message renvoie vers un site qui reproduit parfaitement l’esthétique de la seule plateforme officielle : https://www.certificat-air.gouv.fr/. Le nom de domaine frauduleux a été déposé le 15 septembre dernier, la campagne est donc récente. L’escroquerie va même jusqu’à inclure de véritables liens de redirection vers des pages du service public pour tromper les victimes.
Cette fausse plateforme invite l’internaute à remplir un formulaire, lui demandant de nombreuses informations, dont son lieu de résidence ainsi que son numéro de téléphone. On note que des animations de chargement ont même été ajoutées entre chaque ouverture de page.
Un vol de données bancaires
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Après avoir fourni toutes les infos, comme on le ferait pour un document officiel classique, le site demande de régler la somme de 2,95 euros pour recevoir la fameuse vignette. Les malfaiteurs font une erreur ici, puisque le prix officiel est de 3,70 euros. L’essentiel n’est pas là toute façon, puisque les pirates cherchent évidemment plutôt à récupérer des informations bancaires pour tenter d’arnaquer les victimes ou réaliser des achats à leur insu.
Nous avons alerté le ministère de la Transition écologique et de la Cohésion de cette tentative de phishing. Les services de communication nous ont répondu qu’une veille sur internet a été mise en place pour limiter la portée des sites malveillants.
« Lorsque nous sommes informés de sites malveillants, ces sites sont alors bloqués et un signalement peut également être effectué auprès du procureur de la République. Nous rappelons sur notre site officiel et sites partenaires le message suivant : Attention aux escroqueries : le site officiel Crit’Air du ministère n’envoie pas de message SMS aux usagers pour acheter des vignettes. Soyez vigilant et assurez-vous d’être sur la bonne adresse du site officiel, à savoir https://www.certificat-air.gouv.fr/ » nous a répondu le ministère.
Le site frauduleux a été fermé après notre signalement, mais d’autres ont sûrement émergé et vous n’êtes pas à l’abri de recevoir, à votre tour, un message. De nombreux internautes ont d’ailleurs signalé avoir reçu des SMS.
Depuis le 1er septembre, les villes de Marseille, Lyon et Rouen inaugurent ou étendent la mise en place de leur zone à faible émission (ZFE), avec dans le viseur les véhicules les plus anciens et polluants. La vignette sera donc obligatoire dans ces agglomérations. Attention à bien vérifier le nom de domaine du site avant de faire un achat. Aucune chance d’ailleurs que le service public vous en informe par SMS.
Les malfaiteurs trouvent votre numéro depuis les cookies ou les fuites de données sur le darknet. Malheureusement, il n’existe aucune solution pour éviter de recevoir ces sms, seule la prudence compte.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
