Arnaque au retard d’amende non payé (phishing)

malekalmorte

Création :

3 mars 2023

Modification :

Les cybercriminels diversifient souvent leurs arnaques en suivant l’actualité, dernièrement avec une arnaque à l’Indemnité carburant, vignette Crit’air et depuis quelques semaines, une arnaque au retard de paiement.
Les escrocs se font passer pour l’Agence nationale de traitement automatisé des infractions (Antai) via des courriels ou SMS en prétendant que vous devez régler une amende de 35 euros.

Dans cet article, je vous montre quelques exemples de cette campagne de phishing et smshing et comment s’en protéger.

Arnaque au retard d'amende non payé (phishing)

Arnaque au paiement d’amende ANTAI

Des SMS (smshing) ou courriels de phishing

Par exemple, ici une notification de rappel d’amende de 35 euros avec une adresse amendegouv.fr.
Le vrai logo d’amendes.gouv.fr est repris pour rendre le mail plus authentique.

Arnaque  au paiement d'amende ANTAI par SMS ou courriels

Mais la majorité de ces arnaques sont sous la forme de SMS (smshing) avec un rappel avant majoration et un lien à cliquer.
Par exemple ici avec l’adresse centre-des-amendes.com.

Arnaque  au paiement d'amende ANTAI par SMS ou courriels

Ce dernier exemple d’arnaque au paiement d’amende, toujours avec un retard de paiement de 35 euros avec un numéro de dossier avec un lien antai-infraction-gouv-paiement.net ou amende-reglements-gouv.com.

Arnaque  au paiement d'amende ANTAI par SMS ou courriels
Arnaque  au paiement d'amende ANTAI par SMS ou courriels

Ainsi, les escrocs envoient un message en se faisant passer pour l’Agence nationale de traitement automatisé des infractions (Antai) afin de tromper leurs victimes.
Le SMS contient un numéro de référence ainsi qu’un lien hypertexte menant à un site frauduleux.
Les liens internet tentent de le plus proche possible du vrai site de l’ANTAI.

Enfin, comme souvent, ce type d’attaque par phishing vise à voler les informations bancaires puisqu’il vous sera demandé de saisir vos informations bancaires pour régler cette infraction.

Antai.gouv.fr – le seul site où payer ses amendes

Le seul site de paiement valide est le suivant : www.amendes.gouv.fr
Les sites de l’ANTAI sont www.antai.fr et www.antai.gouv.fr, le premier redirigeant vers le second.
L’ANTAI peut vous envoyer un courrier postal ou un mail dont l’adresse est [email protected].

Mais pour tromper les internautes, les cybercriminels enregistrent des domaines internet avec des noms se rapprochant.
Voici quelques exemples de domaines internet enregistrés :

  • amende-gouv.fr
  • amendegouv.fr
  • amendes-gouv.fr
  • amendesgouv.fr
  • antai-gouv.fr
  • antaigouv.fr
  • wwwamendesgouv.fr
  • dossier-antai-gouv.info

Une liste plus complète est disponible sur ce lien.
Cela se nomme le Combosquatting, l’article suivant vous explique en quoi cela consiste : Combosquatting : inciter à faire confiance à des URL malveillants

Comme toujours, vérifiez donc bien l’adresse de l’expéditeur ainsi que la structure des adresses internet avant de cliquer.

A propros de malekalmorte

malekal-site-logo-150

Passionné par l'informatique depuis très jeune, j'aide les internautes sur les forums depuis 2005 pour résoudre leurs tracas informatiques.
Je vous propose par la même occasion ce site avec de nombreux tutoriels pour vous aider aussi à résoudre de manière autonome les problèmes informatiques du quotidien.