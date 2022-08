Des documents, ressemblant à de vrais avis de passage du facteur, sont distribués dans les boîtes aux lettres pour permettre à des escrocs de tenter de voler des coordonnées bancaires.

(Boursier.com) — Attention aux faux avis de passage de La Poste... Alors que la rentrée approche à grand pas pour un grand nombre de personnes, une nouvelle forme d'arnaque se répand et fait de plus en plus de victimes. Des documents, ressemblant comme deux gouttes d'eau à de vrais avis de passage du facteur, sont distribués dans les boîtes aux lettres pour permettre à des escrocs de tenter de voler des coordonnées bancaires...

Sur les réseaux sociaux, les témoignages se multiplient, mais le premier à avoir signalé cette arnaque est Flavio Perez, un habitant de Montpellier... Sur Twitter, ce directeur technique d'un studio de film d'animation explique avoir flairé l'arnaque après quelques vérifications. L'avis de passage reçu dans sa boîte aux lettres indique qu'un courrier recommandé avec accusé de réception n'a pas pu être livré et invite à programmer une nouvelle livraison.

Or, le lien et le QR Code à scanner redirigent vers un site frauduleux, reprenant les codes esthétiques de l'opérateur national du courrier et colis, où les victimes sont invitées à rentrer leurs coordonnées bancaires. Concernant le numéro de suivi, il "a l'air vrai mais a été livré il y a plus d'un an (si on le vérifie par le vrai site de La Poste)", souligne le Montpelliérain.

Oh on dirait une belle arnaque sur le dos de La Posre (@lisalaposte comment on fait?. Reçu dans ma boîte. Très facile d'y croire et finir par donner ses infos de carte de crédit ! pic.twitter.com/5V6WlL43wI — Flavio Perez (@flablog), via Twitter

Exploitation d'une faille d'un outil interne

Plusieurs signaux permettaient de déceler cette tentative de "phishing" (technique permettant d'usurper l'identité d'une entreprise pour soutirer de l'argent ou des informations confidentielles). Le numéro de suivi était imprimé directement sur l'avis de passage, alors qu'en temps normal, le facteur doit le reporter lui-même au stylo. Flavio Perez dit également avoir remarqué que la qualité du papier semblait similaire à celle d'une page imprimée à domicile.

Interrogé par Tech & Co, la plateforme dédiée à l'actualité technologique de 'BFMTV', il précise également que lorsqu'il a "visé le QR Code", l'URL pointait bien vers le site de La Poste. Or, une fois cliqué, le lien le renvoie finalement vers un site inconnu. Il s'agirait de l'exploitation d'une faille d'un outil interne du groupe public...

"Une tentative de phishing qui mêle un support physique et digital"

La Poste, contactée par le média, assure que le lien présent sur l'avis de passage est désormais désactivé. Un porte-parole a affirmé qu'un "correctif" a d'ores et déjà été apporté, afin de résorber cette faille qui permettait à tout le monde de créer des adresses "laposte.fr' et de faire des redirections vers n'importe quel site externe.

"C'est la première fois que nous sommes confrontés à une tentative de phishing qui mêle un support physique et digital", a également indiqué La Poste au 'Parisien', évoquant un phénomène notamment localisé dans la région de Montpellier...