Cybersécurité : les pirates s'attaquent aux comptes AMELI et FranceConnect, soyez vigilants
Depuis le début de l'année, un fléau fait rage au cœur des foyers français : la cyberattaque des comptes FranceConnect. A l'aide de stratégies diverses, les pirates du web récupèrent vos données professionnelles et personnelles afin de s'en servir contre vous. Quelles sont ces techniques, quels sont les risques, et surtout, comment s'en prémunir ?
FranceCarotte
En février dernier, nous vous évoquions déjà un sujet lié à la cybersécurité et à la fuite de milliards de mots de passe et d'identifiants, allant de Netflix à LinkedIn, en passant par des comptes Gmail. Aujourd'hui, ces attaques ciblent les comptes associés au service garantissant l’identité de 21 millions d'utilisateurs, et souhaitant se connecter à plus de 700 services : le hub FranceConnect. Le ver est déjà dans le fruit. Les nouvelles faisant état des victimes de ces pirates du web noircissent de plus en plus les pages des quotidiens français et sites spécialisés. 20 Minutes, Libération, France Info, Numerama, depuis le début de l'année, les victimes pleuvent, utilisateurs comme organismes de santé.
Comment procèdent-ils ? Les cybercriminels tentent de récupérer les identifiants des victimes en simulant une notification de connexion frauduleuse sur FranceConnect ou Améli. L'utilisateur reçoit un mail reprenant le logo de FranceConnect, puis le-dit message informe qu’une connexion vient d’avoir lieu en son nom sur le service. Pour préciser qu’il ne s’agit pas de lui, l’utilisateur doit cliquer sur un lien contenu dans le message, en faisant cela, les identifiants sont filtrés.
l'Hameçon à deux têtes
Dans son article du 10 mars dernier, le site Cyberguerre.numerama.com prend comme exemple Isabelle, qui a reçu une étrange notification de connexion, stipulant que quelqu’un venait de se connecter sur le site de la CPF avec ses identifiants Ameli. Coup double pour le hacker qui récupère à la fois les identifiants du compte de sa victime, mais qui bascule aussi sur son compte personnel de formation (CPF). C'est bien là tout le problème de la centralisation qu'offre FranceConnect, et de son aubaine pour les pirates.
Cette technique se nomme le phishing (ou hameçonnage), qui, comme le qualifie le Ministère de l’Économie des Finances et de la Relance " consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire ou son mot de passe ". Le but est généralement de récupérer les données de paiement ou mots de passe afin d'accéder à des milliards de dossiers confidentiels, notamment médicaux, à l'heure de la pandémie.
Comment y faire face ?
Alors comment rester alerte face à ce type d'attaques ? Premièrement en cas de réception du mail frauduleux, il faut vérifier l'adresse de l’expéditeur, afin de déterminer son anormalité. Connectez-vous afin de vérifier qu'aucune opération n'a été effectuée. Derrière, il faut prévenir les services concernés, et signaler l’escroquerie sur la plateforme Cybermalveillance.gouv.fr. Le Réseau des enquêteurs numériques et des acteurs de la prévention et de la protection numériques de la Gendarmerie nationale ont publié un tweet en ce début d'année dans lequel ses membres appellent à la vigilance. Enfin, et évidemment, changez votre mot de passe.
\ud83d\uded1 Campagne de #phishing en cours par email concernant #FranceConnect
— CyberGEND (@CyberGEND) March 26, 2021
Si vous avez un doute sur un email, consultez https://t.co/fbDnvBdasJ pour plus d’informations. pic.twitter.com/ZT29RmEXQE
Depuis quelques jours, le phishing prend la forme d'une attaque au colis, où il est demandé aux internautes de payer quelques euros pour débloquer la livraison d’un colis imaginaire qui leur est adressé. Cette fois-ci, ce sont les logos d'entreprises comme La Poste, UPS ou Colissimo qui sont copiés.
Soit tu sais pas écrire, soit c'est de l'humour très mal amené.
J'utilisais fconnect pour me connecter aux sites pour adultes. Ah c'est abandonné cette histoire peut être
Fishing, c'est de la vraie pêche
Les modifications ont bien été effectuées, en effet.
Bonne continuation sur notre site,
L'équipe HITEK
J'utilise keepass depuis plusieurs années et j'en suis très satisfait.
Par contre, pour les sites avec authentification à 2 facteurs avec Authy (qui est le meilleur dans ce domaine), c'est le désert complet.
A part Google, Facebook, Microsoft, Yahoo. Rien, ou presque.
J'ai beaucoup de comptes allant de la simple boîte mail à la banque, en passant par du e commerce ou des forums, et je totalise 6 d'entre eux avec authentification à 2 facteurs, vu que rien n'est en place chez les autres, à part le SMS qui est assez facile à pirater ou quelques systèmes propriétaires comme chez Orange ou la banque qui passe par son application.
Donc c'est bien beau de donner des conseils, mais commencez par proposer une bonne authentification à 2 facteurs pour ceux qui le souhaitent.
Pour en revenir aux coffres forts de mots de passe, j'ai proposé de le mettre à des amis, au lieu d'utiliser toujours le même mot de passe comme le nom du chien.
Bah non, trop fainéants, trop compliqué..... Alors que c'est si simple et rapide quand on veut se donner la peine d'essayer.
Et après il s'étonnent d'être piratés.
Quand je quitte mon domicile ou ma voiture, je ferme à clef, là c'est pareil.
Quand on est prévenus des risques on ne peut s'en prendre qu'à soit même. Du pain béni pour les pirates qui ont encore de beaux jours devant eux pour se faire du fric sur le dos des incrédules et fainenants du clavier