La dernière campagne de phishing cible les utilisateurs de l’application gouvernementale France Identité. « Ces derniers jours, des utilisateurs reçoivent des courriels envoyés par [email protected], leur demandant de fournir une copie recto-verso de leur carte d’identité ainsi qu’un justificatif de domicile », informe le compte France Identité sur X (ex Twitter) le 24 octobre 2024.
Un exemple de ces mails d’arnaque a été fourni : les pirates usurpent le mail de France Identité et demandent à ce que l’on fournisse une copie de la carte d’identité, avec un justificatif de domicile.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Pas besoin d’un hameçonnage sophistiqué donc, la victime pourrait fournir d’elle-même des documents sensibles.
Le principal piège dans cette entourloupe est que le mail utilisé par les pirates est bien légitime. France Identité aurait mal protégé ses accès serveurs, puisque le nom de domaine a été détourné par les cybercriminels pour mener cette campagne. Les malfaiteurs peuvent probablement profiter de ces manquements de sécurité pour utiliser l’adresse mail comme un relais. D’ailleurs, si vous répondez à ce mail, vous serez redirigé vers une fausse adresse : direction[@]france-identite-fr[.]info.
Comment contacter France Identité ?
Par mesure de sécurité, nous vous recommandons de ne jamais répondre à ces mails. Rendez-vous directement sur l’application ou contactez le service depuis leurs adresses officielles si vous avez besoin d’informations.
Que peuvent faire les hackers avec une carte d’identité ?
L’arnaque la plus courante est l’ouverture d’un faux compte en banque. Une fois les documents obtenus, les pirates créent des comptes ou contractent des emprunts auprès de banques en ligne avec des inscriptions rapides. Quelques mois plus tard, la victime reçoit un courrier de la Banque de France l’informant qu’elle est inscrite sur liste rouge.
Des victimes ont rapporté à Numerama avoir subi jusqu’à cinq ouvertures de comptes frauduleux, principalement chez Boursorama et Hello Bank, des établissements en ligne souvent ciblés par les escrocs.
Le bon réflexe à adopter est d’apposer un filigrane, depuis des sites gouvernementaux par exemple, sur chacun de vos documents d’identité avant de les envoyer. Cela empêche une réutilisation facile de ces fichiers.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
