La Poste visée par un phishing « hybride »
![Image [Change HealthCare :] l’attaque par rançongiciel a coûté 872 millions de dollars](https://incyber.org//wp-content/uploads/2024/05/incyber-news-anonymous-885x690.jpg)
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
Un faux avis de passage physique, associé à un faux site de La Poste, permettait à des cybercriminels de dérober des identifiants bancaires
Selon La Poste, cette fraude est la première en France associant un support physique et un support numérique. Voici son mode opératoire : les cybercriminels déposaient dans des boîtes aux lettres de faux avis de passage très convaincants, reprenant toute la charte graphique de La Poste.
Le document invitait ensuite, pour activer une nouvelle livraison d’un prétendu recommandé, à saisir une longue adresse mail commençant par laposte.fr (là aussi, plutôt rassurant) ou à scanner un QR Code.
L’adresse web comme le QR Code redirigeaient vers un site frauduleux, baptisé laposteaide.fr, qui demandait à l’utilisateur de saisir ses coordonnées bancaires pour régler de modiques frais de réexpédition.
Les cybercriminels ont utilisé une faille dans la configuration de laposte.fr, permettant sans contrôle la redirection web. La Poste affirme avoir depuis appliqué un correctif à cette faille, et avoir fait fermer le site laposteaide.fr.
L’entreprise rappelle aussi qu’elle ne demande jamais d’argent pour la réexpédition d’un courrier ou d’un colis, et que toute demande de ce type est le signe d’une arnaque.