Sitio falso de servicios France Connect: la trampa casi perfecta (Zataz.com)

Buenas noches, quisiera avisarles, porque la trampa está especialmente bien montada, sabíamos de los mensajes SMS fraudulentos, aquí están los mensajes registrados digitales igualmente fraudulentos.... Las buenas prácticas a adoptar se encuentran al final del artículo., estén más alerta que nunca, los tiempos son difíciles y los piratas son más inventivos que nunca....

[ZATAZ Info] – Un hacker acaba de lanzar una ola de mensajes falsos con los colores de France Connect Services. Atención, el sitio, al igual que la dirección web, podría atrapar a más de un internauta francés.

La historia comienza con el envío masivo de cartas mediante el servicio postal AR24. “ Mi esposa recibió esta mañana una carta certificada del servicio ar24 que, tras su verificación, parece ser original pero el contenido de la carta certificada no lo es. » explica una fuente de ZATAZ. El correo usurpador ofrece pagar una multa en línea en un sitio web que solicita todos los datos personales y el número de tarjeta de crédito.

El atacante utilizó la imagen y seriedad de la herramienta de La Poste, la carta certificada electrónica AR24 (LRE). Una herramienta que tiene el mismo valor jurídico que la carta certificada en papel.

paga tu multa

La carta anuncia formalmente que se le ha presentado una multa de tráfico. El contenido del mensaje, bien redactado, parece provenir de una auténtica autoridad del gobierno francés: ANTAI. Insta a los destinatarios a pagar inmediatamente la multa correspondiente siguiendo un hipervínculo proporcionado. La duplicidad del hacker es tal que incluso los internautas pueden dejarse engañar por esta trampa, orquestada durante un fin de semana: ¡AR24 + mensaje falso!

Para hacer más creíble su operación, el hacker creó una réplica perfecta de la página web oficial del gobierno francés dedicada a las multas de tráfico. El sitio fraudulento muestra un logotipo del gobierno, utiliza colores oficiales, muestra un registro de boleto y presenta formas de pago casi idénticas a las de la entidad auténtica. La URL de suplantación de identidad utilizada es “ servicios franceconnect[.]“, una dirección que imita “sutilmente” la del servicio gubernamental real. Excepto que el .gouv.fr !

¡No respondas!

Las víctimas que siguen el vínculo caen inexorablemente en la trampa. Todo parece auténtico: la carta certificada, el marco institucional, las instrucciones, la información relativa al billete y, por supuesto, los campos de entrada de datos personales y bancarios. De este modo se anima a las víctimas a revelar sus datos sensibles, incluidos los números de sus tarjetas bancarias, con el pretexto de pagar la supuesta multa.

La trampa es efectiva, cualquiera puede dejarse engañar por la acción, como se muestra en el vídeo a continuación. El cantante Dave explica cómo le robaron, en pocas horas, nada menos que 38 euros. Hasta el punto de que un hacker vino a recoger sus tarjetas bancarias a su puerta. EL La Ingeniería Social en toda su efectividad.

Sin embargo, no todo está perdido, ya que existen formas de protegerse contra estafas tan sofisticadas. A continuación se presentan algunas estrategias de protección para evitar convertirse en la próxima víctima de dicho engaño.

1. Mayor vigilancia ante mensajes no solicitados : Las comunicaciones no solicitadas que soliciten información personal o financiera deben ser tratadas con estricta sospecha. Las autoridades gubernamentales generalmente no utilizan SMS para solicitar pagos.

2. Verificación exhaustiva de URL : Antes de hacer clic en un enlace, es imprescindible comprobar cuidadosamente la URL. Los sitios fraudulentos suelen modificar ligeramente la dirección web para engañar a los usuarios.
3. Uso de herramientas de seguridad informática. : Mantener un software antivirus actualizado y un firewall eficaz es una barrera esencial contra las amenazas en línea. El Servicio de Monitoreo ZATAZ puede avisarte si tus datos se filtran a la web oscura.
4. No divulgación de datos sensibles : La información personal, los números de tarjetas de crédito y otros datos confidenciales, como la autenticación de dos factores, nunca deben compartirse en respuesta a enlaces o correos electrónicos no solicitados.

5. Contacto directo con la institución en cuestión. : En caso de duda respecto de una solicitud de pago, se recomienda encarecidamente ponerse en contacto con la institución u organización en cuestión directamente por teléfono o a través de su sitio web oficial: https://www.antai.gouv.fr o https://www.amnes.gouv.fr/tai

fuente: Zataz.com