Posted on

MoneyGram: Nouvelle forme d’arnaque.

BY: 0 COMMENTS CATEGORY: Publications

L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mail est souvent « masquée ou maquillée » afin de paraître authentique.

Pendant toute la procédure, la victime croit avoir affaire à un site officiel dun opérateur quelle connaît. Toutefois, les liens figurant sur la page internet du formulaire sont souvent inactifs.

Nouvelle arnaque par hameçonnage visant à vous subtiliser votre code MTCN:

bjCSIRT a détecté une nouvelle forme d’anarque par hameçonnage visant à vous subtiliser votre code MTCN de MoneyGram.

Le scénario se résume ainsi:

1- Vous recherchez un appartement: Il vous est demandé de déposer une caution avant de visiter l’appartement afin d’être sûr que vous êtes vraiment intéressé par l’appartement. Le paiement de cette caution se fait par MoneyGram. Evidemment, le vendeur vous dit qu’il ne retirera pas la somme que lorsque vous auriez visité l’appartement et que vous en soyez satisfait. Dans le cas échéant, vous retirez votre argent chez MoneyGram.

2- Il vous est demandé d’envoyer la photo du reçu MoneyGram qui prouve que vous avez fait l’envoi tout en cachant le code MTCN qui permet le retrait. Ceci garantit au vendeur que vous avez vraiment fait l’envoi et vous, vous êtes sûr qu’il ne peut pas retirer le montant puisque le code de retrait est caché.

3- Il vous demandé par la suite de CERTIFIER ce reçu MoneyGram afin de lui garantir que c’est un vrai. Pour cela, il vous donne un lien qui serait un lien du service MoneyGram permettant de certifier les reçus. Après avoir rempli le formulaire sur ce site, vous obtiendriez un certificat de validité de votre reçu à envoyer au vendeur. Toute l’arnaque se trouve là. Vous n’obtiendrez pas de certificat de validité, mais également pour certifier votre reçu, ce site vous demandera le fameux code MTCN permettant le retrait de la somme envoyée. Ce code sera évidemment récupéré par l’arnaqueur pour ensuite effectuer le retrait.

Réponse:

Le site malveillant a finalement été desactivé suite aux actions de bjCSIRT.

hxxp://controle-statut[.]cf/moneygram.com/Envoyer.htm

Précautions à prendre:

Par ailleurs il est conseillé de toujours prendre les précautions suivantes :

– Ne cliquez pas directement sur le lien contenu dans un mail ou message (Moneygram dans ce cas), provenant d’un individu inconnu vous offrant des services. Au lieu: accéder aux sites officiels à partir de votre navigateur et saisissez vous-même l’URL d’accès au service.

– Ne jamais communiquer son MTCN à un tiers que vous ne connaissez pas: Moneygram n’a pas de service qui certifie ses reçus. Ces derniers le sont déjà par l’agence émettrice du MTCN.

– Lorsque vous saisissez des informations sensibles, assurez-vous que le navigateur est en mode sécurisé: c’est-à-dire l’adresse dans la barre du navigateur commence par https et qu’un petit cadenas est affiché dans la barre d’état au bas de votre navigateur, et que le domaine du site dans l’adresse correspond bien à celui annoncé (gare à l’orthographe du domaine) !

La meilleure manière de vous défendre face à ces attaques, c’est d’identifier le mail ou le lien avant de devenir la victime :

– Arrêtez,

– Réfléchissez,

– Cliquez

 

Partagez sur vos réseaux.
Posted in Publications