Arnaque vaccination

L’été sera chaud et exploité par les pirates. Ces escrocs cherchent désormais à accéder à votre compte France Connect après avoir piraté Améli. Un homme se faisant passer pour un agent du Ministère de la Santé vous demande par téléphone si vous êtes vacciné. Vous ne devez pas répondre à ce genre de questions (secret médical). Il semble que cet appel cachait en effet une arnaque bien rodée. Les escrocs commencent par un questionnaire sur la situation vaccinale avant de demander votre numéro de carte vitale. Ils disposent déjà de plusieurs informations sur l’individu appelé  tels que : nom, prénom, adresse, téléphone… suite au piratage d’Améli.

Pour mettre en confiance les victimes et les pousser à « confirmer » leur numéro de sécurité sociale, les arnaqueurs donnent les premiers chiffres inscrits sur leur carte. On peut imaginer que les malfrats ont préalablement acheté ces informations provenant de fuites de différents sites sur le darknet.

Les victimes sont ensuite invitées à partager leur nouveau mot de passe reçu par mail. Si elles tombent dans le panneau, les arnaqueurs ont le champ libre pour réinitialiser l’adresse mail et le mot de passe. En passant par France Connect, ils peuvent alors se connecter sur le site des impôts et de la CAF grâce aux identifiants Ameli.

Le but de la manœuvre est visiblement d’inscrire les victimes à des formations bidons sur le site du CPF (Compte personnel de formation), mais les équipes récupèrent sans doute au passage de nombreuses informations confidentielles. Bref, n’hésitez pas à mettre en garde vos proches et veillez à ne jamais communiquer par téléphone un mot de passe ou un second facteur d’authentification. Mieux raccrochez en les insultant.

Comme toujours profitez de nos bons plans.