Cela faisait un petit moment qu'un service de l'État n'avait pas fait retentir une alerte phishing. Ce n'est toutefois pas pour autant que la menace a disparu. Nouvelle preuve avec l'alerte du ministère du travail, de l'emploi et de la santé.

Selon le ministère, qui ne publie pas de spécimen, un e-mail frauduleux est prétendument envoyé par ses soins et diffusé depuis quelques jours. Évoquant une vérification, le message demande le numéro de carte vitale du destinataire et de sa carte bancaire.

La récolte éventuelle de données s'effectue via un site prenant les traits de celui du ministère et dont l'adresse est donnée en lien dans le message. L'escroquerie en ligne est démasquée, le ministère rappelant qu'il ne demande jamais en ligne le numéro de carte vitale et/ou numéro de carte bancaire à titre de vérification.

Ce type de phishing a décidément la vie dure. Généralement, il est aussi facilement identifiable par l'emploi d'un français approximatif. Dans notre boule de cristal, nous voyons que dans un avenir proche, une attaque du genre aura très probablement pour objet les impôts...

En début d'année, une initiative française pour combattre le phishing et le signaler a été lancée : Phishing Initiative.