Cybersécurité : les pirates s'attaquent aux comptes AMELI et FranceConnect, soyez vigilants

29 août 2021 à 21h16 dans Informatique

Depuis le début de l'année, un fléau fait rage au cœur des foyers français : la cyberattaque des comptes FranceConnect. A l'aide de stratégies diverses, les pirates du web récupèrent vos données professionnelles et personnelles afin de s'en servir contre vous. Quelles sont ces techniques, quels sont les risques, et surtout, comment s'en prémunir ?

FranceCarotte

En février dernier, nous vous évoquions déjà un sujet lié à la cybersécurité et à la fuite de milliards de mots de passe et d'identifiants, allant de Netflix à LinkedIn, en passant par des comptes Gmail. Aujourd'hui, ces attaques ciblent les comptes associés au service garantissant l’identité de 21 millions d'utilisateurs, et souhaitant se connecter à plus de 700 services : le hub FranceConnect. Le ver est déjà dans le fruit. Les nouvelles faisant état des victimes de ces pirates du web noircissent de plus en plus les pages des quotidiens français et sites spécialisés. 20 Minutes, Libération, France Info, Numerama, depuis le début de l'année, les victimes pleuvent, utilisateurs comme organismes de santé.

Comment procèdent-ils ? Les cybercriminels tentent de récupérer les identifiants des victimes en simulant une notification de connexion frauduleuse sur FranceConnect ou Améli. L'utilisateur reçoit un mail reprenant le logo de FranceConnect, puis le-dit message informe qu’une connexion vient d’avoir lieu en son nom sur le service. Pour préciser qu’il ne s’agit pas de lui, l’utilisateur doit cliquer sur un lien contenu dans le message, en faisant cela, les identifiants sont filtrés.

l'Hameçon à deux têtes

Dans son article du 10 mars dernier, le site Cyberguerre.numerama.com prend comme exemple Isabelle, qui a reçu une étrange notification de connexion, stipulant que quelqu’un venait de se connecter sur le site de la CPF avec ses identifiants Ameli. Coup double pour le hacker qui récupère à la fois les identifiants du compte de sa victime, mais qui bascule aussi sur son compte personnel de formation (CPF). C'est bien là tout le problème de la centralisation qu'offre FranceConnect, et de son aubaine pour les pirates.

Cette technique se nomme le phishing (ou hameçonnage), qui, comme le qualifie le Ministère de l’Économie des Finances et de la Relance " consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire ou son mot de passe ". Le but est généralement de récupérer les données de paiement ou mots de passe afin d'accéder à des milliards de dossiers confidentiels, notamment médicaux, à l'heure de la pandémie.

Comment y faire face ?

Alors comment rester alerte face à ce type d'attaques ? Premièrement en cas de réception du mail frauduleux, il faut vérifier l'adresse de l’expéditeur, afin de déterminer son anormalité. Connectez-vous afin de vérifier qu'aucune opération n'a été effectuée. Derrière, il faut prévenir les services concernés, et signaler l’escroquerie sur la plateforme Cybermalveillance.gouv.fr. Le Réseau des enquêteurs numériques et des acteurs de la prévention et de la protection numériques de la Gendarmerie nationale ont publié un tweet en ce début d'année dans lequel ses membres appellent à la vigilance. Enfin, et évidemment, changez votre mot de passe.

\ud83d\uded1 Campagne de #phishing en cours par email concernant #FranceConnect

Si vous avez un doute sur un email, consultez https://t.co/fbDnvBdasJ pour plus d’informations. pic.twitter.com/ZT29RmEXQE

— CyberGEND (@CyberGEND) March 26, 2021

Depuis quelques jours, le phishing prend la forme d'une attaque au colis, où il est demandé aux internautes de payer quelques euros pour débloquer la livraison d’un colis imaginaire qui leur est adressé. Cette fois-ci, ce sont les logos d'entreprises comme La Poste, UPS ou Colissimo qui sont copiés.

Enfant des nineties qui a grandit avec DBZ, Ocarina of Time et Malcolm, et depuis devenu expert en armes à feu sur Resident Evil. Voue un culte à James Bond et ses smokings.

Articles de Alix Odorico
count
Commentaires (11)
Avec le nombre de services publiques et santé affiliés à FConnect, bon nombre de hackers veulent avoir des Données perso sur le coronavirus, et ce qui y touche
photo de profil de Xmattks Par Xmattks, il y a 3 ans Répondre
Ahah bien suuuur , ils s'en fichent du covid , ce qui est vraiment intéressant c'est tout ce qui a attrait à l'imposition par exemple ...
photo de profil de Babar Par Babar, il y a 3 ans (en réponse à Xmattks) Répondre
Des données perso sur le coronavirus ? Genre ils veulent connaître ses centres d'intérêt et sa date de naissance ?
Soit tu sais pas écrire, soit c'est de l'humour très mal amené.
photo de profil de JeSuisUnRobot Par JeSuisUnRobot, il y a 3 ans (en réponse à Xmattks) Répondre
C'est juste un antivaxx qui balance sa réthorique conspi
photo de profil de Danton Q Par Danton Q, il y a 3 ans (en réponse à JeSuisUnRobot) Répondre
Comment je vais faire....

J'utilisais fconnect pour me connecter aux sites pour adultes. Ah c'est abandonné cette histoire peut être
photo de profil de Me Par Me, il y a 3 ans Répondre
Depuis que linkedin a été piraté et qu'ils ont volé les adresses mails, j'en reçois régulièrement, la seule parade ça serait de changer d'adresse, autant dire que c'est galère, surtout pour des trucs comme youtube où t'as tous tes abos non transférables.
photo de profil de IP Man Par IP Man, il y a 3 ans Répondre
Non il faut avoir plusieurs adresses, en séparant les emplois, c'est tout. Et un programme type keepas, bitwarden ou Lastpass pour garder ses mots de passe dans un endroit sécurisé (avec des mot de passe solides).
photo de profil de JeSuisUnRobot Par JeSuisUnRobot, il y a 3 ans (en réponse à IP Man) Répondre
*Phishing
Fishing, c'est de la vraie pêche
photo de profil de RedGrave Par RedGrave, il y a 3 ans Répondre
Bonjour RedGrave,
Les modifications ont bien été effectuées, en effet.

Bonne continuation sur notre site,

L'équipe HITEK
photo de profil de Hitek Par Hitek, il y a 3 ans (en réponse à RedGrave) Répondre
Depuis le temps que ce genre d'arnaque se produit, ils seraient aussi temps que les gens arrêtent de cliquer sur tout et n importe quoi juste parce qu'on les appâtent.
photo de profil de Mado77 Par Mado77, il y a 3 ans Répondre
En même temps, tout le monde donne des conseils aux utilisateurs, mais concernant l'authentification à 2 facteurs c'est le néant:
J'utilise keepass depuis plusieurs années et j'en suis très satisfait.
Par contre, pour les sites avec authentification à 2 facteurs avec Authy (qui est le meilleur dans ce domaine), c'est le désert complet.
A part Google, Facebook, Microsoft, Yahoo. Rien, ou presque.
J'ai beaucoup de comptes allant de la simple boîte mail à la banque, en passant par du e commerce ou des forums, et je totalise 6 d'entre eux avec authentification à 2 facteurs, vu que rien n'est en place chez les autres, à part le SMS qui est assez facile à pirater ou quelques systèmes propriétaires comme chez Orange ou la banque qui passe par son application.
Donc c'est bien beau de donner des conseils, mais commencez par proposer une bonne authentification à 2 facteurs pour ceux qui le souhaitent.

Pour en revenir aux coffres forts de mots de passe, j'ai proposé de le mettre à des amis, au lieu d'utiliser toujours le même mot de passe comme le nom du chien.
Bah non, trop fainéants, trop compliqué..... Alors que c'est si simple et rapide quand on veut se donner la peine d'essayer.
Et après il s'étonnent d'être piratés.
Quand je quitte mon domicile ou ma voiture, je ferme à clef, là c'est pareil.
Quand on est prévenus des risques on ne peut s'en prendre qu'à soit même. Du pain béni pour les pirates qui ont encore de beaux jours devant eux pour se faire du fric sur le dos des incrédules et fainenants du clavier
photo de profil de Luham Par Luham, il y a 3 ans Répondre
Laisser un commentaire

Vous répondez à . Annuler