Après l’arnaque à l’écran noir et celles aux codes QR malveillants, voilà qu’une nouvelle escroquerie vise les internautes français en leur envoyant de faux courriers recommandés qui leur demandent de payer une amende routière sur un site web frauduleux.

Le pirate utilise le service de la poste AR24, qui permet d’envoyer des lettres recommandées électroniques, pour donner l’illusion d’un message officiel. Voici comment reconnaître et éviter ce piège.

Un courrier recommandé qui semble original, mais qui cache une arnaque

L’histoire commence par l’envoi massif de courriers recommandés qui exploitent le service de la poste AR24. « Mon épouse a reçu ce matin un courrier recommandé du service ar24 qui après vérification semble original mais le contenu du recommandé lui ne l’est pas. » explique une source de ZATAZ, un site spécialisé dans la sécurité informatique. Le courrier usurpateur propose de payer en ligne une amende sur un site web qui réclame toutes les données personnelles et le numéro de carte bancaire.

Une fausse contravention, mais très bien réalisée

Le courrier annonce qu’une contravention routière a été enregistrée à l’encontre du destinataire. Le message, bien rédigé, semble venir d’une autorité gouvernementale française authentique : l’ANTAI (Agence nationale de traitement automatisé des infractions). Il incite les destinataires à régler immédiatement l’amende en suivant un lien fourni.

Pour rendre son opération plus crédible, le pirate a copié la page web officielle du gouvernement français dédiée aux amendes routières. Le site frauduleux ressemble à s’y méprendre au site réel. Il affiche un logo gouvernemental, utilise les couleurs officielles, montre un dossier de contravention, et propose des formulaires de paiement presque identiques à ceux de l’entité authentique.

L’adresse du site usurpateur est « franceconnect[.]services », une adresse qui imite « subtilement » celle du service gouvernemental réel. Sauf qu’il manque le .gouv.fr.