Les cybercriminels diversifient souvent leurs arnaques en suivant l’actualité, dernièrement avec une arnaque à l’Indemnité carburant, vignette Crit’air et depuis quelques semaines, une arnaque au retard de paiement.
Les escrocs se font passer pour l’Agence nationale de traitement automatisé des infractions (Antai) via des courriels ou SMS en prétendant que vous devez régler une amende de 35 euros.
Dans cet article, je vous montre quelques exemples de cette campagne de phishing et smshing et comment s’en protéger.
Table des matières
Arnaque au paiement d’amende ANTAI
Des SMS (smshing) ou courriels de phishing
Par exemple, ici une notification de rappel d’amende de 35 euros avec une adresse amendegouv.fr.
Le vrai logo d’amendes.gouv.fr est repris pour rendre le mail plus authentique.
Mais la majorité de ces arnaques sont sous la forme de SMS (smshing) avec un rappel avant majoration et un lien à cliquer.
Par exemple ici avec l’adresse centre-des-amendes.com.
Ce dernier exemple d’arnaque au paiement d’amende, toujours avec un retard de paiement de 35 euros avec un numéro de dossier avec un lien antai-infraction-gouv-paiement.net ou amende-reglements-gouv.com.
Ainsi, les escrocs envoient un message en se faisant passer pour l’Agence nationale de traitement automatisé des infractions (Antai) afin de tromper leurs victimes.
Le SMS contient un numéro de référence ainsi qu’un lien hypertexte menant à un site frauduleux.
Les liens internet tentent de le plus proche possible du vrai site de l’ANTAI.
Enfin, comme souvent, ce type d’attaque par phishing vise à voler les informations bancaires puisqu’il vous sera demandé de saisir vos informations bancaires pour régler cette infraction.
Antai.gouv.fr – le seul site où payer ses amendes
Le seul site de paiement valide est le suivant : www.amendes.gouv.fr
Les sites de l’ANTAI sont www.antai.fr et www.antai.gouv.fr, le premier redirigeant vers le second.
L’ANTAI peut vous envoyer un courrier postal ou un mail dont l’adresse est [email protected].
Mais pour tromper les internautes, les cybercriminels enregistrent des domaines internet avec des noms se rapprochant.
Voici quelques exemples de domaines internet enregistrés :
- amende-gouv.fr
- amendegouv.fr
- amendes-gouv.fr
- amendesgouv.fr
- antai-gouv.fr
- antaigouv.fr
- wwwamendesgouv.fr
- dossier-antai-gouv.info
Une liste plus complète est disponible sur ce lien.
Cela se nomme le Combosquatting, l’article suivant vous explique en quoi cela consiste : Combosquatting : inciter à faire confiance à des URL malveillants
Comme toujours, vérifiez donc bien l’adresse de l’expéditeur ainsi que la structure des adresses internet avant de cliquer.
Liens
- Le phishing ou hameçonnage par mail : le détecter et s’en protéger
- Le phishing ou hameçonnage
- Phishing et arnaque : utilisation du plein écran sur les navigateurs internet
- Le Tabnabbing : méthode de phishing à connaître
- Exemple de Phishing par SMS (smshing) visant SFR
- Exemple d’un phishing impots
- Arnaque au retard d’amende non payé (phishing)
- Le phishing par Browser-in-the Browser (BITB) : comment ça marche
- Comment se protéger du phishing par SMS (smshing) sur téléphone portable
- Qu’est-ce qu’une attaque par ingénierie sociale
- Typosquatting : Attaque par de faux sites malveillants
- Combosquatting : inciter à faire confiance à des URL malveillants