Attention, une campagne de phishing usurpe l’identité de Cybermalveillance.gouv.fr

Attention, une campagne de phishing usurpe l’identité de Cybermalveillance.gouv.fr

Plus c’est gros, plus ça passe ? Cybermalveillance.gouv.fr, la plateforme française dédiée à la sécurité informatique, qui a pour mission l' »assistance et prévention du risque numérique au service des publics« , a été récemment victime d’une usurpation d’identité. Cette attaque, particulièrement ironique compte tenu de la mission de l’organisme, souligne l’importance de rester vigilant face aux tentatives de fraude en ligne.

Une campagne de phishing ciblant Cybermalveillance.gouv.fr

Depuis le 1er juillet 2024, Cybermalveillance.gouv.fr a signalé une campagne d’hameçonnage qui utilise son nom et son image. Les messages envoyés prétendent provenir de la plateforme et utilisent des adresses de courriel similaires pour tromper les destinataires. Les e-mails, portant le sujet « Programme de soutien aux victimes de fraude », incitent les destinataires à répondre pour bénéficier d’un prétendu programme de remboursement.

Ces e-mails semblent particulièrement crédibles. Les pirates utilisent des logos officiels, comme ceux de la République française et de Cybermalveillance.gouv.fr, et se présentent sous le nom de Fabien Duhamel, un agent fictif de la plateforme. La qualité de rédaction sans fautes et l’utilisation d’éléments graphiques renforcent l’illusion d’authenticité.

On est loin des campagnes truffées de fautes d’orthographe comme on peut le voir habituellement. D’autant plus qu’une étude indique qu’en moyenne 10 % des personnes recevant un e-mail de phishing cliqueraient sur le lien du mail, compte tenu de la « qualité » de l’e-mail, on peut imaginer un score beaucoup plus haut.

Le mécanisme de l’escroquerie : l’appât de l’argent

Le message de phishing joue sur la vulnérabilité psychologique des destinataires en promettant des remboursements financiers. En affirmant que l’adresse de l’utilisateur figure dans une base de données de victimes de fraude, les escrocs cherchent à légitimer leur approche. Les termes utilisés, tels que « programme de remboursement pour les victimes d’arnaques », sont conçus pour susciter une réaction émotionnelle et inciter à la réponse.

La promesse de gains financiers rapides et faciles peut piéger de nombreux destinataires. Même si le message reste subtil dans son incitation, il peut néanmoins capturer l’attention des personnes vulnérables ou mal informées. Cette stratégie repose sur la manipulation des émotions, exploitant la peur et l’espoir pour inciter à l’action.

Les recommandations de Cybermalveillance.gouv.fr

Face à cette menace, Cybermalveillance.gouv.fr appelle à la plus grande vigilance. L’organisme recommande à tous ceux qui reçoivent ce type de courriel de ne pas y répondre et de le signaler immédiatement. La prudence est essentielle pour éviter de tomber dans le piège de ces arnaques bien ficelées. D’ailleurs, nous avons rédigé un guide pour protéger ses données sur internet.

Cette attaque rappelle l’importance de vérifier l’authenticité des communications reçues par e-mail. En cas de doute, il est conseillé de contacter directement les organismes concernés via leurs canaux officiels plutôt que de répondre ou cliquer sur le lien. La sensibilisation et l’éducation sur les techniques de phishing sont déterminants pour renforcer la sécurité des utilisateurs en ligne.

Source : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/alerte-messages-frauduleux-usurpant-identite-cybermalveillance-gouv-fr-2


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *