Phishing : un site pirate de la CAF appâte les internautes
Un e-mail frauduleux invite les internautes à se rendre sur un faux site de la CAF et à donner leurs coordonnées bancaires pour recevoir une allocation d’un montant de 161,82 euros.
Comme à l’automne dernier, la CAF (Caisse d’Allocations Familiales) sert de vecteur à des hackers pour lancer des attaques de phishing (ou hameçonnage) en direction des boîtes e-mails de certains internautes.
Les pirates attirent ces internautes dans leurs filets en leur faisant croire, dans un e-mail portant le logo de la CAF, mais écrit dans un français assez approximatif, qu’ils ont droit à une allocation d’un montant de 161,82 euros.
Ce message explique en substance : « Vous avons йtudiй vos droits а partir du 01.01.2010. Il appraоt aprиs calcul que pour mois 01.11.09 – 01.12.09 vous n’avez rien reзu alors que vous aviez droit а 161,82 euro. NOUS VOUS DEVONS 161,82 euro.Votre Caisse d’Allocations familiales. »
Après avoir tenté de mettre en confiance le destinataire, l’email l’invite à cliquer sur un lien le renvoyant vers un site ressemblant pratiquement trait pour trait à celui (officiel) de la CAF, et affichant un formulaire où lui sont demandées des données personnelles puis ses coordonnées bancaires pour être en mesure de recevoir le montant promis dans le faux courrier de la CAF.
Voilà une tactique utilisée depuis longtemps par des pirates, mais qui continue encore de faire ses preuves pour dérober des informations confidentielles en jouant sur la crédulité des internautes. « Le faux site est hébergé par des pirates qui réutiliseront vos données à des fins criminelles », précise David Grout, ingénieur avant vente spécialiste de la protection des données chez l’éditeur McAfee.
Sur son site Web officiel, la CAF a publié un message d’alerte visant à informer ses allocataires que « des courriels frauduleux imitant la caisse d’Allocations familiales sont envoyés par des pirates informatiques ». Et de préciser : « Si vous recevez un message en ce sens, n’y répondez surtout pas ».
Si un internaute piégé a déjà communiqué ses coordonnées bancaires sur le faux formulaire en ligne, la Caisse d’Allocations Familiales recommande de faire rapidement opposition auprès de sa banque.