📰 Source : Blick.ch — Article publié le 21 juin 2026, relayant une alerte de la police cantonale vaudoise datée du 16 juin 2026.
🎯 Contexte de l’attaque Une campagne de fraude physique couplée à du phishing est en cours dans la région de l’Ouest lausannois (Crissier, Renens, Bussigny, Suisse). Des documents frauduleux sont déposés physiquement sur des véhicules ou dans des boîtes aux lettres :
- Fausses amendes de stationnement imitant la Fondation des parkings
- Faux avis de passage imitant La Poste Suisse
🔗 Mécanisme d’attaque Chaque document contient un QR code redirigeant vers un site frauduleux :
parking-bulletin.com: usurpe l’identité visuelle de la Fondation des parkingsposte-paquet.com: usurpe l’image de La Poste Suisse
Ces plateformes collectent les données personnelles des victimes puis les redirigent vers une page de paiement en ligne demandant :
- Numéro de carte bancaire
- Date d’expiration
- Code de sécurité (CVV)
Une menace de majoration de 80 CHF est utilisée comme levier de pression psychologique pour forcer le paiement.
⚠️ État des sites
Les deux domaines identifiés (parking-bulletin.com et poste-paquet.com) ont été bloqués au moment de la publication. La police avertit que d’autres sites similaires peuvent apparaître rapidement.
📋 Type d’article : Alerte de sécurité / article de presse généraliste relayant une communication officielle de la police cantonale vaudoise, visant à informer le public d’une campagne de fraude active.
🧠 TTPs et IOCs détectés
TTP
- T1566 — Phishing (Initial Access)
- T1598 — Phishing for Information (Reconnaissance)
- T1056.003 — Input Capture: Web Portal Capture (Collection)
- T1036 — Masquerading (Defense Evasion)
IOC
- Domaines :
parking-bulletin.com— VT · URLhaus · ThreatFox - Domaines :
poste-paquet.com— VT · URLhaus · ThreatFox
🟡 Indice de vérification factuelle : 36/100 (moyenne)
- ⬜ blick.ch — source non référencée (0pts)
- ✅ 4007 chars — texte complet (fulltext extrait) (15pts)
- ✅ 2 IOC(s) (6pts)
- ⬜ 0/2 IOCs confirmés externellement (0pts)
- ✅ 4 TTPs MITRE identifiées (15pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.blick.ch/fr/suisse/romande/fraude-en-serie-dans-louest-lausannois-ces-qr-codes-vous-font-payer-des-amendes-et-des-colis-a-des-escrocs-id22033541.html