Le phénomène est en nette progression depuis plusieurs semaines : les Français font face à un nombre grandissant de campagnes de phishing visant à récupérer frauduleusement des accès aux comptes AMELI (Assurance Maladie) et France Connect (plateforme unifiée du service public comme celui du Fisc par exemple)

France connect 1_1

Les actions menées par les cybercriminels sont diverses, mais se ressemblent plus ou moins dans leur fonctionnement. L'idée est d'envoyer une fausse notification à un utilisateur via son adresse email pour lui indiquer un problème intervenu sur son compte. L'email encourage a intervenir rapidement pour résoudre le problème, ajoutant parfois des éléments financiers (récupération de trop perçu, perte d'allocations) avec un lien visant à faciliter l'accès au compte.

Le lien renvoie alors vers une copie du site en question et l'utilisateur qui renseigne ses identifiants les transmet en réalité vers un serveur détenu par des cybercriminels qui exploitent ensuite ces données à des fins frauduleuses.

Comme toujours, les experts en sécurité recommandent la vigilance lors de la réception de tels messages et encouragent à aller se rendre de soi-même sur les sites des services en question sans jamais cliquer sur aucun lien intégré en email. D'ailleurs, la plupart des services sensibles ont pris pour habitude de ne pas intégrer de liens dans leurs messages.