© Imfoto / Shutterstock.com
© Imfoto / Shutterstock.com

Vous avez peut-être reçu un SMS évoquant un problème avec la vignette Crit'air de votre véhicule : ignorez-le, il s'agit d'une tentative de phishing.

Une nouvelle campagne de hameçonnage vise les Français. Cette fois-ci, il s'agit d'une arnaque à la vignette Crit’Air visant à récupérer vos coordonnées bancaires.

La vignette Crit’Air, nouvelle technique de phishing

Sur Twitter, un internaute explique avoir reçu un SMS frauduleux. « Nos agents ont constaté que vous n’étiez pas muni de la vignette réglementaire, veuillez la récupérer via : https://critair-circulation.fr », indique le message. Bien entendu, le lien ne renvoie pas du tout vers le site légitime, dont la véritable adresse est www.certificat-air.gouv.fr.

Une fois que la victime est entrée sur le faux site, elle voit s'afficher un texte annonçant que la « vignette Crit'Air est obligatoire », comme pourrait le faire la page officielle tenue par le gouvernement. Une date butoir proche est ensuite brandie comme menace : si la commande de la vignette n'est pas réalisée avant cet ultimatum, la cible s'expose soi-disant à des contraventions.

Des informations comme le numéro de plaque d'immatriculation, le nom et prénom, l'adresse et le numéro de téléphone de la personne sont ensuite demandées. Puis vient le moment de régler la somme de 2,95 euros en renseignant vos coordonnées bancaires. Et vous risquez bien de vous faire ensuite extorquer plus de 2,95 euros puisque l'objectif de la manœuvre est surtout de récupérer vos données bancaires.

Netflix, le CPF, Améli aussi concernés par le phishing

Ce genre de fraudes basées sur le phishing est populaire depuis de nombreuses années, mais elles ont tendance à se multiplier ces derniers temps. Ces derniers jours, des tentatives de hameçonnage jouaient sur la menace d'une suspension de compte Netflix pour récolter les informations personnelles des utilisateurs.

L'une des arnaques les plus récurrentes est liée au CPF (compte personnel de formation). Les pirates ont pendant longtemps exploité ce filon et continuent de le faire, mais cette manipulation est désormais bien connue tant elle a été exploitée, au point de devenir un meme. Et il y a quelques mois, c'est le site de l’assurance maladie Ameli qui était visé par une campagne de phishing.