Phishing : l’Assurance Maladie n’a pas envoyé de mail de remboursement, c’est encore une attaque
Une nouvelle attaque phishing imitant l'Assurance Maladie est en cours. En copiant avec brio un mail de remboursement d'une centaine d'euros, les pirates tentent d'endormir votre méfiance et de s'emparer de vos coordonnées bancaires. Pour déceler cette nouvelle attaque phishing, on vous conseille de prêter attention à la syntaxe et à l'orthographe du mail.
Le site mis en place par le gouvernement français pour venir en aide aux victimes de piratage informatique, cybermalveillance.gouv.fr, tire la sonnette d'alarme. “Plusieurs de nos prestataires nous ont fait remonter des cas de phishing liés à l'Assurance maladie cette dernière semaine” explique le site à nos confrères de BFM. “Ces mails de hameçonnage (NDLR : phishing), rédigés par des groupes cybercriminels amateurs, jouent sur l'appât du gain des internautes” ajoute Cybermalveillance.
Dans ce cas-ci, le mail promet une remboursement d'un montant de 118€ “après les derniers calculs de votre Assurance maladie”. Seule condition : entrer vos coordonnées bancaires dans un délai de 7 jours via un lien proposé dans le mail. Il s'agit d'une attaque de phishing classique, qui usurpe l'identité d'un organisme afin de tromper la vigilance de ses victimes. Ce type d'attaque vise dans un second temps à s'emparer de vos données personnelles, comme des coordonnées bancaires.
Phishing : ce faux mail de remboursement de l'Assurance Maladie peut voler vos coordonnées bancaires
Les mails de phishing “fonctionnent particulièrement bien dans le cas de l'Assurance maladie, beaucoup de gens étant en attente d'un remboursement”, souligne Cybermalveillance, qui rappelle que les tentatives d'arnaque de ce genre sont légions. Récemment, un faux mail prétendait que la Police Nationale avait décidé de bloquer votre ordinateur pour consultation de contenu illicite. Pour débloquer celui-ci, la victime est priée de verser une amende de 500 euros sous la forme d'une carte cadeau iTunes. D'après cybermalveillance, de nombreuses personnes âgées se sont laissées berner par les pirates. “Ce genre d'attaques, typique de l'Afrique de l'Ouest, fonctionne malheureusement très bien” regrette Cybermalveillance. Selon une étude, 1 internaute sur deux continue d'ailleurs de répondre aux mails de phishing.
Particulièrement bien construit et imité, cette attaque phishing comporte malgré tout plusieurs défauts qui pourront vous mettre la puce à l'oreille. On s'étonnera d'abord du “bonjour” en début du mail, en lieu et place du traditionnel “madame, monsieur” ou de votre nom de famille. Notez aussi les nombreux espaces en trop avant les virgules, et ce, dès la première phrase, ou les majuscules mal placées. Les pirates ont aussi oublié plusieurs “s” dans le reste du mail. “Ce mail est généré par un automate” souligne intelligemment le courriel, pour justifier ses approximations.
Peu après cette première vague, un autre mail de phishing a été repéré par un utilisateur Twitter. Cette fois, les pirates promettent un remboursement de 127,95€ pour des bas de contentions. Un rapide coup d'oeil sur l'adresse de l'expéditeur “notifications@mailserver.lmde.fr” permet de déceler le piège.
En réaction à cette inquiétante campagne de phishing, l'Assurance maladie a publié sur sa page Twitter plusieurs conseils pour repérer les mails frauduleux. L'organisme conseille d'abord de vérifier l'adresse mail de l'expéditeur si vous avez le moindre doute. L'Assurance maladie rappelle aussi qu'elle ne demandera jamais de données personnelles par courriel. Si vous avez été trompé par un mail de ce genre, on vous conseille de faire rapidement opposition auprès de votre banque et de déposer plainte auprès des autorités.
⚠️Recrudescence constatée d'#hameçonnage (#phishing) aux couleurs @ameli_actu : Non l'assurance maladie ne vous envoie pas de remboursement en vous demandant votre numéro de CB 💳. C'est une #cybermalveillance qui vise à vous voler vos données personnelles et bancaires. 🔃 pic.twitter.com/eDzQ8efai1
— Cybermalveillance.gouv.fr (@cybervictimes) June 11, 2018
https://twitter.com/APRINOfficiel/status/1007145773652480000