Oct72024
Internet WebSécurité

ARNAQUES VIA EMAILS,
CONCERNANT CHORUS-PRO

Voici une arnaque qui vise surtout les professionnels.
Mais encore une fois, en démontrer les arcanes peut être éducatif pour tous.

De 2024 à 2026 (ces dates étaient celles annoncées……), un nouveau système de signature des documents professionnels tels devis et surtout, les factures, doit (devait… retard) être mis en place. Ce sytème a plusieurs dénominations, dont eFacture, factureX, etc.
Voir cet article : https://www.pictopagina.com/facturation-electron/

Toujours est-il, que la vérification électronique des documents en B2B (Business to Business), nécessitera de passer par une plateforme de certification.

Bon nombre de plateformes seront proposées par des sociétés privées, mais l’état donne la possibilité de profiter d’une plateforme gratuite : Chorus Pro.
Nb : Gratuite, oui… mais pas simple…

Et voici que les hackers inspirés, s’attaquent à ce domaine.
Comme bien des arnaques, le principe est le même : Faire en sorte que l’internaute clique sur un lien.
Et là… le piège se referme…

Sur la capture d’écran ci-dessous, d’un mail que j’ai reçu, on remarque la véritable adresse sous le bouton : Votre Facture
Ici, il s’agit de : https://app-captchav2.pages.dev/?iduser=TkRek9BPT0=&Cw=o3oo8

Détaillons cette adresse :
Le nom de domaine est : pages.dev
Et devant, on trouve : app-captchav2.
On trouve un point entre ce préfixe, et le nom de domaine.
Ce qui signifie que ce préfixe est un sous-domaine de pages.dev
Nb : Comme pourrait l’être : sous-domaine.pictopagina.com

Or, pages.dev, est un hébergeur parmi tant d’autres, souvent utilisé d’ailleurs par les hackers, leur permettant de créer des sous-domaines à l’intérieur desquels ils placeront leur « moteur » d’arnaque.

Là encore, et fort heureusement, ces liens ne durent jamais longtemps, une semaine tout au plus, et l’arnaqueur en crée un suivant..

Bref, restez toujours prudents

Mise à jour du 12/10/2024

Autre version de cette arnaque, reçue ce 12/10/2024.

Cette fois, on vous incite à télécharger un « WeTransfert ».

Lorsque l’on clique sur lien, le formulaire est tout aussi douteux que l’autre.

CI-contre, capture d’écran du mail reçu.

Categories: Internet Web, Sécurité1 Comment

Author: Pictopagina

Un commentaire

  1. Si vous saviez le nombre de personnes qui – encore de nos jours en 2024 – tombent dans de tels traquenards.
    Manque d’informations, de pratiques, d’éducation web ?
    Le marché de l’arnaque est plus que juteux. Les sommes sont colossales.
    Si vous voulez avoir un peu plus d’infos à ce sujet, je vous conseille l’excellente chaine Youtube de Sandoz, qui se fait fort notamment, de traquer les « brouteurs » :
    Lien Url : https://www.youtube.com/@Sandozprod

    Reply

Laisser un commentaire

Your email address will not be published. Required fields are marked *

Post comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.