Comme à l’automne dernier, la CAF (Caisse d’Allocations Familiales) sert de vecteur à des hackers pour lancer des attaques de phishing (ou hameçonnage) en direction des boîtes e-mails de certains internautes.
Les pirates attirent ces internautes dans leurs filets en leur faisant croire, dans un e-mail portant le logo de la CAF, mais écrit dans un français assez approximatif, qu’ils ont droit à une allocation d’un montant de 161,82 euros.
Ce message explique en substance : « Vous avons йtudiй vos droits а partir du 01.01.2010. Il appraоt aprиs calcul que pour mois 01.11.09 – 01.12.09 vous n’avez rien reзu alors que vous aviez droit а 161,82 euro. NOUS VOUS DEVONS 161,82 euro.Votre Caisse d’Allocations familiales. »
Après avoir tenté de mettre en confiance le destinataire, l’email l’invite à cliquer sur un lien le renvoyant vers un site ressemblant pratiquement trait pour trait à celui (officiel) de la CAF, et affichant un formulaire où lui sont demandées des données personnelles puis ses coordonnées bancaires pour être en mesure de recevoir le montant promis dans le faux courrier de la CAF.
Voilà une tactique utilisée depuis longtemps par des pirates, mais qui continue encore de faire ses preuves pour dérober des informations confidentielles en jouant sur la crédulité des internautes. « Le faux site est hébergé par des pirates qui réutiliseront vos données à des fins criminelles », précise David Grout, ingénieur avant vente spécialiste de la protection des données chez l’éditeur McAfee.
Sur son site Web officiel, la CAF a publié un message d’alerte visant à informer ses allocataires que « des courriels frauduleux imitant la caisse d’Allocations familiales sont envoyés par des pirates informatiques ». Et de préciser : « Si vous recevez un message en ce sens, n’y répondez surtout pas ».
Si un internaute piégé a déjà communiqué ses coordonnées bancaires sur le faux formulaire en ligne, la Caisse d’Allocations Familiales recommande de faire rapidement opposition auprès de sa banque.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…