Les pirates n’arrêtent jamais d’essayer d’arnaquer les gens. Tous les quelques jours, nous pouvons voir de nouvelles campagnes de Hameçonnage avec lesquels ils cherchent à tromper les utilisateurs pour obtenir leurs données. Cette fois, un groupe de pirates informatiques spécialisés a lancé une nouvelle campagne pour voler des données personnelles en utilisant la sécurité sociale, et un éventuel remboursement d’argent, comme principal crochet pour attirer les utilisateurs.
Ce même week-end, le Service Citoyen du gouvernement a mis en garde contre cette nouvelle qui commençait à circuler sur le réseau. Le était basé sur un e-mail, à partir d’une adresse qui correspond apparemment à celle du Sécurité socialedans lequel il indique à l’utilisateur qu’après avoir effectué une série de vérifications, il a été décidé qu’il correspond à un retour supplémentaire de 450 euros.
Attention à la citoyenneté de @inclusiongob
@incluinfo
🔴🔴🔴Avez-vous reçu ce mail ?
⚠️C’est une #FRAUDE #NoPiques
👉Vous avez des doutes sur une communication, lettre, message⁉️ Écrivez-nous 🖊️
⛔️ NE PAS télécharger d’application, ni cliquer sur les liens ou les pièces jointes.
#Hameçonnage
#Ransonware https://t.co/hERACTmFmA21 octobre 2022 • 12:44
De toute évidence, c’est une arnaque. Outre la formulation, qui sonne étrange avec un tel formalisme forcé, la Sécurité Sociale ne fait pas de remboursements supplémentaires, encore moins nous demande des données personnelles pour ressaisir l’argent. Le but des hackers est de s’emparer de nos coordonnées personnelles et bancaires afin de mener par la suite des attaques d’usurpation d’identité et d’argent.
Si nous avons reçu cet e-mail, nous n’avons qu’à le supprimer de la boîte de réception, et nous n’aurons plus à nous inquiéter. Si nous sommes tombés dans le piège, nous vous recommandons de porter plainte au plus vite auprès de la Police Nationale afin que l’éventuelle arnaque soit enregistrée et d’y remédier au plus vite, en vous adressant par exemple à la banque.
Une autre attaque similaire, en lettre et contre des retraités
En plus de cette escroquerie à la Sécurité sociale, un autre groupe de pirates effectue d’autres types d’escroqueries pour mettre la main sur toutes sortes de données personnelles. Cette fois, en utilisant les retraités eux-mêmes comme victimes.
Pour ce faire, les hackers ont décidé de mettre de côté les nouvelles technologies et envoyer des lettres en masse par la poste dans lequel il est indiqué que, en plus de correspondre à une augmentation de 150 euros, les données de la base de données ont été perdues, et vous devez appeler immédiatement pour les mettre à jour.
De toute évidence, il s’agit d’une arnaque dans laquelle ils ne cherchent rien d’autre qu’à s’emparer des données des personnes âgées pour usurper l’identité et voler l’argent qu’elles ont en banque.
Comment sourcer le phishing
Il n’existe aucun moyen définitif d’arrêter ces types d’escroqueries. La seule chose qui fonctionne contre ce type d’attaque informatique est l’éducation en termes de sécurité et de bon sens. Lorsque nous recevons un SMS, un e-mail et même une lettre comme dans l’exemple précédent, la première chose que nous devons faire est essayez de vérifier à la source si c’est vrai. Si c’est quelque chose de la banque, allez à la banque. S’il s’agit de la Sécurité Sociale, à l’INSS. Pareil pour le Trésor, etc.
Si nous y prêtons attention, il y a toujours des fautes d’orthographe dans les mails, ou bien ils sont écrits avec une grammaire étrange qui, dès le départ, devrait nous rendre méfiants.
Et, bien sûr, nous devons éviter de toujours cliquer sur les liens qui nous apparaissent, en plus de ne jamais télécharger et exécuter aucun fichier que l’on nous demande de télécharger.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.