Arnaques Crit’Air : Amplification…

Publié le par
crit'air arnaques site et sms

On en parlait en début janvier 2023 et franchement cela ressemblait à un pic des arnaques à la vignette Crit’Air surtout que l’information était aussi bien relayé par les sites de l’état de façon efficace et relayé par les médias de masses aussi bien que les tiers spécialisés ou non en informatique.

Mais il semble que certains “pirates” en ait décidé autrement ou certainement ont vu un potentiel gain…

D’arnaques à la fausse vignette de faux sites, nous arrivons sur une multiplication de sites qui cette fois s’attaque à vos données personnelles et professionnels…

Dans l’ensemble, cette arnaque repose sur des noms de domaines en .fr s’approchant du seul véritable site www.certificat-air.gouv.fr. Il est d’ailleurs bon de noter que les sites nouvellement crée en .fr soit particulièrement visée par les pirates informatiques sous doute pour son caractère très local donnant confiance…

www.certificat-air.gouv.fr.

C’est le seul site existant pour l’achat de vignette Crit’AIR

Une liste non exhaustive diffusé par le site Zataz.com montre bien l’importance de vérifier l’url des sites visités.

Depuis le 1er janvier 2023, ZATAZ n’a jamais vu autant de faux site Crit’Air. Depuis ce début d’année, pas moins de 119 fausses adresses acquises chez des opérateurs web (registar) tels que KEY-SYSTEMS (Allemagne), EPAG Domainservices (Allemagne) ou encore LWS (France), AMEN (France) et One (Inde/Suède/Dubaï). Dans les dernières heures, nous avons vu passer de faux sites de téléprocédure pour les demandes de certificat qualité de l’air exploitant des mots clés comme : authentification, certificat, gouv, … Par exemple, en 48 heures : service-critair[.fr] (KEY-SYSTEMS GmbH) ; certificat-vignette-crit-air[.fr] (registrar: KEY-SYSTEMS GmbH) ; info-gouv-critair[.fr] (registrar: KEY-SYSTEMS GmbH) ; critairs-authentification[.fr] (registrar: KEY-SYSTEMS GmbH) ; vignette-critair-auto[.fr] (registrar: KEY-SYSTEMS GmbH) ; critair-suivis[.fr] (registrar: SAS Ligne Web Services – LWS) ; rgulation-critair[.fr] (registrar: SAS Ligne Web Services – LWS) ; vignette-certificat-critair[.fr] (registrar: KEY-SYSTEMS GmbH) ; critair-paiement-gouv-fr.com ; Crit-airalerte.net ; Etc.

Source : site ZATAZ.com site spécialisé en cybersécurité.

Une campagne massive de SMS crit’air de pishing

Au delà des sites contrefaits, des campagnes d’envoi de SMS sont aussi en cours et touche une partie du territoire Français.

A lire aussi  Suppression du Compte Facebook : Est-ce Vrai ou une Arnaque ?

Cette campagne semble touchée particulièrement dans l’ordre :

  1. Haute-Normandie
  2. Alsace
  3. Provence Alpes Côte d’Azur
  4. Nord pas de Calais
  5. Bretagne

D’après les données Google, le phénomène semble être très actif…

Pour rappel, le site de l’état Français Cyber surveillance :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/lhameconnage-a-la-vignette-critair