arnaque au remboursement d’amende / faux site GPE

Un spam promet aux internautes un remboursement d’ amende en imitant le site du GPE

Un remboursement d’ amende ? Quelle aubaine, vous vous étiez justement fait prendre par un radar récemment ! Malheureusement, il s’agit d’une nouvelle tentative d’arnaque.

Tout commence par la réception d’un mail provenant de ne-pas-repondre@amendes.fr et indiquant que, suite à une erreur technique sur un radar, il est possible d’être remboursé d’une amende payée suite à une infraction au code de la route.

On pourrait déjà remarquer les fautes d’orthographe du courriel ainsi reçu. Mais beaucoup remarqueront le lien présent dans le courriel. Il renvoie vers un site qui est en fait une copie quasi conforme du site officiel https://www.creances-publiques.fr/

 

site de paiement d'amende

Image du vrai site creances-publiques.fr

Sauf que le site usurpateur est en .com et s’appelle https://www.creances-publique.com/FR/

Celui-ci commence par demander quelques renseignements d’ordre général. Puis arrive une autre page où il demande les numéros et le code de sécurité d’une carte bancaire afin d’être remboursé de la somme de l’amende. Notez que le code de sécurité n’est pas nécessaire dans le cas d’un remboursement par l’intermédiaire d’une carte bancaire

faus site paiement d amende

image du faux site

Bien sûr la somme ne vous est pas remboursée.

Les escrocs qui ont monté cette arnaque récupèrent les codes puis se remplissent les poches. Cela peut être en allant directement retirer de l’argent à un distributeur. Mais cela peut aussi être en réalisant des achats en ligne et en se servant d’une mule préalablement embauché via une arnaque à l’emploi.

Ceux qui n’ont jamais eu le malheur de se faire prendre par un radar se demanderont pourquoi ils reçoivent un tel courriel. Au pire ils penseront à une erreur de destinataire. Mais ceux qui ont eu droit à une amende accompagnée d’une photo de leur véhicule en infraction pourraient bien tomber dans le panneau.

Soyez toujours vigilant dans vous recevez des e-mails d’inconnu. Même s’ils vous paraissent légitime, cela pourrait être une arnaque

Merci à Joël pour le signalement.

Arnaque aux faux mails de Chronopost au moment de Noël

En cette période de fêtes, plusieurs faux mails de Chronopost circulent

Les fêtes de fin d’année approchent et les services de livraison comme Chronopost sont en pleine effervescence. En effet, pour eux, Noël correspond à un pic d’activité inégalé tout au long de l’année. Quoi de plus normal de recevoir un colis envoyé pour Noël par une personne éloignée ?

Certains escrocs profitent donc de cette période chargée pour envoyer des mails frauduleux usurpant l’identité de Chronopost. Mais ceux ci ne sont pas des tentatives de phishing ou autres tentatives de vols de coordonnées bancaires. Ces mails prétendent en effet qu’un colis vous attend dans un bureau Chronopost. Puis ils vous informent qu’il faut appeler un numéro de téléphone pour « confirmer l’envoi du colis à votre domicile ».

Mais ce qu’il ne disent pas, c’est que ces numéros de téléphone sont surtaxés. Si vous composez ces numéros, vous serez lourdement débités et votre argent ira ainsi dans la poche de ces escrocs.

Alors, si vous avez su éviter les arnaques en commandant vos cadeaux de Noël sur internet, sachez éviter l’arnaque chronopost pour la réception de ceux-ci !

Vous trouverez ci-dessous deux exemples de ces mails usurpant ainsi l’identité de Chronopost. Si néanmoins le premier peut faire illusion avec un nombre limité de fautes, le deuxième est bourré de fautes d’orthographes !

  • Premier exemplechronopost

Cher(e) Client(e),
Vous avez un colis au bureau de Chronopost.
Vous disposez d’un délai de 48 heures pour récupérer votre colis ,Sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les étapes au dessous:
1. Appeler le Numero de notre service clients (24/24h): 08 90 71 25 39
2. Recevoir le code de confirmation
3. Envoyer le code de confirmation à l’adresse Mail suivant: service-coli@chronopost.fr
Si vous ne pouvez pas recevoir le code veuillez essayer d’appeler le numero au-dessus.

  • Deuxième exemple

Bonjour,
Je suis Catherine Blanc responsable Chronopost, je vous informe que vous avez un colis au bureau de la poste.
Vous disposez d’un délai de 48 heures pour récupérer votre colis, Sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les instructions ci-dessous:
1/ Appeler le Numéro de notre service clients:  0899-239-466  -(L’appelle déjà payé par notre système)-
2/ Recevoir le code de confirmation par téléphone.
3/ Envoyer le code de confirmation à l’adresse Mail suivante: Responsable.chronopost@gmail.com
Veuillez lire attentivement les instructions suivants :
Le Code C’est Pour Assuré et Confirmé l’envoi du colis.(1 Appel Successif pour l’obtenir)
Le code sera répétés deux fois noté le bien.
Après que vous passez la confirmation avec succès, un e-mail sera envoyé à votre adresse Mail avec tous les informations nécessaires à propos de votre colis (Expéditeur, Date, Bureau de poste le plus proche..).
Cordialement.
Catherine Blanc
Responsable Chronopost

chronopost

Spams QuelleEnergie.fr et BoucherieLevy.fr

Des spams usurpant QuelleEnergie.fr et BoucherieLevy.fr vous invitent à consulter une facture. Celle-ci contient un virus qui peut affecter votre ordinateur.

Nous quittons quelques instants notre série estivale sur les photos les plus usurpées par les brouteurs, pour sensibiliser les internautes sur la circulation de spams en ce moment même. Ces spams émanant de QuelleEnergie.fr et BoucherieLevy.fr invitent à consulter une pièce jointe, qui se trouve être porteuse d’un virus informatique.

Cette pièce jointe est un document Word au format .doc qui contient un cheval de Troie qui se classe dans la catégorie des W97M, des logiciels indésirables à l’intérieur de document Word depuis la version Word 97.

  •  Spam venant de QuelleEnergie.fr

L’e-mail se présente sous la forme du titre suivant : « [QuelleEnergie.fr] Facture du 31/07/2015 » avec un expéditeur s’affichant comme « Service Partenaires – QuelleEnergie.fr ». La pièce jointe s’intitule QuelleEnergie-FW2015-02093.doc

Le contenu du texte est le suivant :

>Quelle Energie, votre conseiller en économie d’énergie.
Bonjour,
Vous trouverez ci-joint la facture du 31 Juin 2015 d’un montant de 39,00 € HT, soit 46,80 € TTC , pour les projets Quelle Energie.
Conformément aux conditions de paiement de notre contrat de partenariat, le paiement de cette facture s’effectuera par prélèvement vers le 25 Juillet 2015 .
Nous vous remercions de votre confiance et restons à votre disposition pour toute question,
———————–
Le Service Partenaires
partenaires@quelleenergie.fr
01 73 00 67 80

Les plus attentifs d’entre vous auront noté la date du 31 juin 2015 qui n’existe pas (le mois de juin ne faisant que 30 jours) alors que le titre fait référence à une facture du 31 juillet 2015, date non atteinte puisque nous sommes aujourd’hui le 20 juillet 2015.

Sur le site de la société, on peut trouver un message d’alerte sur la première page, redirigeant vers une page annexe qui détaille la campagne de spam usurpant son identité et dont elle a été victime. Il ne s’agit pas vraiment de phishing, le but des spams étant davantage la diffusion d’un virus que la collecte d’information personnelle par ruse.

quelleenergie

  • Spam venant de BoucherieLevy

Le mail reçu s’intitule « Votre facture 153268 du Mer. 15 Juil. 2015 » envoyé par jerrylevy. La pièce jointe s’intitule Facture_153268.doc et contient elle aussi un virus de type W97M. Le contenu plus court que dans le cas de QuelleEnergie est le suivant :

Vous trouverez en pièce jointe de cet email la facture n° 153268 correspondant à votre commande.
Nous restons à votre disposition.
Cordialement.
Jerry LEVY

Dans les deux cas, on peut noter le bon niveau de français employé. De plus, le contenu est similaire aux e-mails légitimes que peuvent recevoir professionnellement ceux qui travaillent dans des bureaux. N’ayant pour la plupart d’entre nous pas traité avec ces sociétés, on a vite fait de double-cliquer sur la pièce jointe pour vérifier l’objet de la facture en question.

  • Que faire si vous avez ouvert la pièce jointe ?

Si vous avez ouvert le fichier .doc en attachement, le virus va commencer à s’infiltrer dans votre ordinateur. Comment faire pour l’enlever ? Pas de panique, utilisez votre anti-virus. Si vous n’en n’avez pas, vous pouvez également réaliser un scan en ligne. Les plus grands fournisseurs d’anti-virus proposent cette possibilité. Il convient de télécharger un petit programme depuis leur site internet et de laisser faire l’analyse. Et ensuite équipez-vous d’un anti-virus pour éviter qu’une telle mésaventure se reproduise.