Yannick Neuder est un nom quasi inconnu des Français comme il l'était des médias. Et pourtant il vient d'être nommé au ministère du Travail, de la Santé, des Solidarités et des Familles en renfort de...
Flavio Perez, un habitant de Montpellier (Hérault), a partagé sur Twitter une arnaque au faux avis de passage dont il a failli être victime, rapporte Le Parisien. Fin août, l’homme a en effet trouvé dans sa boîte aux lettres un avis de passage ressemblant fortement à un vrai, avec logo de La Poste et un code couleur identique. L’objectif de ce document ? Voler des coordonnées bancaires.
Faux avis de passage de La Poste : une tentative de phishing
Ce faux avis de passage demande en effet à la victime de "confirmer la re-livraison" de leur lettre par Internet. Une procédure "nouvelle" d’après le document, sur lequel sont inscrites à la main la date et l’heure du "premier passage" et la raison pour laquelle le courrier n’a pas pu être remis. Deux solutions sont alors proposées : un lien vers un site ou un QR Code à scanner.
Comme souvent dans ce type d'arnaques, la victime est mise sous pression pour qu'elle n’ait pas le temps de réfléchir. "Faites nous part de votre choix aujourd’hui avant minuit", est-il précisé. Or, bien que le site sur lequel l’avis de passage renvoie commence par « laposte.fr », il s’agit bien d’une arnaque. L’utilisateur est redirigé vers un autre site où sont demandées ses coordonnées bancaires.
Arnaque au faux avis de passage : une première selon La Poste
La Poste a rapidement réagi face à cette nouvelle technique. "C’est la première fois que nous sommes confrontés à une tentative de phishing qui mêle un support physique et digital", a reconnu l’entreprise. Pour rappel, le phishing est une technique qui consiste à usurper l’identité d’une entreprise ou d’une institution pour soutirer de l’argent ou des informations confidentielles à des victimes. Le plus souvent, il s’agit de faux mails assurant provenir d’une banque ou de la CAF.
En réponse, La Poste a d’abord apporté un « correctif » à la faille qui a permis la création de cette adresse finissant par « laposte.fr ». Le lien en question a aussi été désactivé. Selon La Poste, cette escroquerie n'aurait pour l'instant été constatée que dans la région de Montpellier. Le groupe va entamer des poursuites judiciaires.