La Gendarmerie nationale tire la sonnette d’alarme sur son compte X (Twitter). Des tentatives de « quishing » sont en cours en France. Ces attaques, qui consistent à piéger la victime avec un QR code frauduleux, utilisent la popularité d’Amazon pour endormir la méfiance des Français. Dans ce cas-ci, l’attaque ne repose pas sur l’envoi d’un courriel électronique ou d’un SMS. Elle s’appuie uniquement sur l’envoi d’un courriel par voie postale.
#Escroquerie ⚠️ L'arnaque au travail de « testeur de produits Amazon ». Les escrocs proposent des tests de produits rémunérés… C'est une arnaque !
❌Ne scannez pas le QR code
📲 Signaler les faux sites et profils sociaux : https://t.co/QUCe6JKXqa
✅ Sensibilisez vos proches pic.twitter.com/PHMgarNGQX— Gendarmerie nationale (@Gendarmerie) April 30, 2024
Comme le rapporte France Info, l’arnaque a été percée à jour par Nicolas Renaud, adjudant-chef à la cellule d’appui judiciaire de la gendarmerie départementale de Haute-Savoie. Le gendarme a en effet reçu la lettre malveillante à son domicile. Il a rapidement compris qu’il s’agissait d’une arnaque.
À lire aussi : Amazon révèle une immense fraude au remboursement sur sa boutique
Une lettre piégée signée Amazon
Dans un premier temps, la cible va recevoir une lettre dans sa boîte postale. La lettre prétend provenir directement d’Amazon. Les criminels reprennent d’ailleurs le logo, la typographie et les couleurs d’Amazon. La missive propose à la cible de « tester un nouveau produit » gratuitement. De plus, « Amazon » s’engage à verser une commission au futur testeur :
« Nous vous invitons sincèrement à rejoindre notre club de test. Nous offrons à chaque membre un article gratuit pour test et une commission d’un certain montant. (Le montant de la commission dépend du prix de l’article, jusqu’à €40.)»
Pour participer à ce programme, les hackers demandent à la victime de scanner un QR code. Sans surprise, ce code relaie la cible vers un site web malveillant. Celui-ci va réclamer une montagne d’informations personnelles, dont des noms et des adresses mail. Surtout, les pirates vont récupérer des numéros de carte bancaire. Ces données sensibles peuvent être monnayées sur des marchés noirs du dark web, en échange de cryptomonnaies, ou exploitées par les cybercriminels pour orchestrer d’autres attaques.
Pour mémoire, les QR codes font partie des grandes menaces qui planent sur les internautes en 2024. Devenus omniprésents depuis la crise sanitaire, ils sont de plus en plus utilisés par les pirates pour déployer des cyberattaques.
Un faux conseiller bancaire
Dans certains cas, les pirates ont choisi de se servir des données pour escroquer les victimes. Comme l’explique Nicolas Renaud, les pirates vont se faire passer pour le conseiller bancaire de leur cible. Ils vont en effet passer un coup de fil « trois ou quatre semaines après » le vol des données :
« Les criminels disent avoir détecté des opérations atypiques sur le compte de leur victime, mentionnent les bons noms, prénoms et bonnes coordonnées bancaires pour ne pas alerter la victime ».
Cette opération repose intégralement sur les données subtilisées par le site web de phishing lié au QR code frauduleux. Sans les données, les pirates n’ont pas les moyens de manipuler leur cible. « Persuadée d’être en ligne avec son propre établissement bancaire », la victime va accepter de coopérer avec son interlocuteur. Le cybercriminel va en effet soutirer de l’argent à sa cible. En confiance, celle-ci va valider des transactions de son compte à des comptes à l’étranger détenus par les escrocs.
Pour éviter de tomber dans un piège, on vous recommande de vous montrer attentif aux détails. En examinant la lettre, le gendarme a directement remarqué que l’adresse électronique affichée n’était pas celle d’un service officiel d’Amazon. Les pirates n’ont d’ailleurs même pas essayé de déguiser l’adresse mail. Le haut-gradé cite aussi « la qualité du support, de l’impression, le mot de clôture de la lettre : ‘tous mes vœux’ », parmi les éléments qui permettent de déceler la supercherie.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
