La numérisation des documents d’identité est en marche. Après la carte d’identité et le permis de conduire, la France commence doucement, mais sûrement, à envisager la possibilité d’une plateforme unique pour centraliser tous les papiers officiels. C’est l’application France Identité qui a été choisie pour l’occasion, enterrant au passage la balbutiante ApCV, initialement destinée à héberger la carte Vitale.
France identité n’échappe pas au phishing
Malgré les précautions prises, France Identité n’échappe pas aux tentatives de piratage. La dernière en date, repérée il y a quelques jours, semble tout droit sorti des années 1990. Elle reste pourtant redoutablement efficace : l’usurpation d’adresse mail.
Si aujourd’hui, la plupart des entreprises et des organismes officiels ont droit à des serveurs sécurisés, empêchant l’envoi frauduleux de mails depuis des adresses usurpées, le siècle dernier semble refaire surface chez certains. Ainsi, les hackers ciblent les serveurs les plus vulnérables, et lancent de vastes campagnes de phishing en provenance d’adresses “officielles”, comme [email protected]. Une manœuvre frauduleuse particulièrement complexe à repérer. Même si l’internaute est vigilant, il baisse rapidement sa garde en confirmant qu’il s’agit d’une adresse à la nomenclature officielle.
Jouer sur le calendrier pour tromper leurs victimes
⚠️ Campagne de phishing en cours : soyez vigilant !
Depuis quelques jours, des usagers reçoivent des courriels expédiés par [email protected] leur demandant de transmettre une copie de leur carte d’identité recto-verso ainsi qu’un justificatif de domicile. pic.twitter.com/gyqDXLfaJw
— France Identité (@france_identite) October 23, 2024
Tout le génie de cette attaque réside dans la temporalité choisie par les hackers pour attaquer leurs victimes : en jouant sur l’adoption récente de certains décrets, en adoptant un ton officiel, une orthographe irréprochable et une signature prétendument officielle, les pirates mettent toutes les chances de leur côté pour pousser leurs victimes à ne pas se méfier. D’autant plus que cette fois, ce n’est pas le compte bancaire de leur cible qui est directement visé, mais leurs données personnelles.
Le mail frauduleux précise en effet que “dans le cadre de la vérification et pour des raisons de sécurité et de performances“, il est nécessaire d’envoyer une copie recto-verso d’un document d’identité valide, ainsi qu’un justificatif de domicile. Tombée entre de mauvaises mains, cette copie de pièce d’identité peut rapidement se transformer en véritable bombe à retardement : les hackers possèdent ainsi la date de naissance, le nom, le prénom, mais aussi l’adresse complète de leur victime. Ils peuvent ainsi se servir de ces informations sensibles dans le cadre d’une usurpation d’identité, par exemple pour contracter un prêt à la consommation à son nom. Sans crier gare, c’est un véritable cauchemar administratif et financier qui point à l’horizon.
Que faire si vous êtes concernés ?
N’envoyez jamais de documents sensibles à un organisme, même officiel, par voie d’email. Utilisez plutôt les comptes de messagerie sécurisés accessibles directement sur les plateformes concernées, ou mieux, contactez un conseiller de vive voix, afin que ce dernier vous confirme la marche à suivre. Comme souvent, le doute est votre meilleur allié. N’hésitez pas non plus à signaler les tentatives de fraudes directement sur le site Signal Spam et sur la plateforme Cybermalveillance.gouv.fr.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.