Alerte arnaque : de faux e-mails se faisant passer pour France Identité circulent actuellement, et l’adresse utilisée est particulièrement proche de l’officielle, ce qui peut tromper même les plus vigilants.
Les services publics en ligne… pas assez sécurisés
Cette nouvelle campagne de phishing a été détectée par les services de l’État il y a quelques semaines. Subtile et bien conçue, elle a probablement déjà fait de nombreuses victimes.
Conscient de la vulnérabilité de ses services en ligne face à la sophistication des auteurs de cette usurpation d’identité visant France Identité, le gouvernement a décidé d’informer le public tout en appelant chacun à la prudence.
Une copie presque parfaite de l’e-mail de France Identité
En effet, les hackers ont réussi, par on ne sait quel procédé, à conserver, dans leur faux e-mail, la terminaison de l’adresse officielle utilisée par France Identité. À première vue, cette fausse adresse peut être trompeuse.
En se rendant sur le site officiel de France Identité, on nous propose une série d’adresses selon le besoin de chaque contribuable :
- Pour les questions liées au service, les partenariats et aux demandes d’interview
[email protected] - Pour les remontées liées à l’application, bugs et dysfonctionnements
[email protected] - Vous souhaitez participer au bug bounty ou nous remonter une faille de sécurité.
[email protected]
Dans cette nouvelle campagne d’arnaque, les fraudeurs utilisent cette adresse e-mail : [email protected].
Imaginez les dégâts que cela peut provoquer chez des personnes qui ne regardent que la terminaison des adresses e-mails…
« France Identité n’est pas à l’origine de ces courriels »
« Depuis quelques jours, des usagers reçoivent des courriels expédiés par [email protected] leur demandant de transmettre une copie de leur carte d’identité recto-verso ainsi qu’un justificatif de domicile« , alerte France Identité depuis sa page officielle X.
Et de préciser : « Soyez vigilants. Ne répondez surtout pas. France Identité n’est pas à l’origine de ces courriels », tout en invitant tout individu ciblé par cette arnaque à la carte d’identité à la signaler les plateformes dédiées telles que signal-spam.fr ou cybermalveillance.gouv.fr.
Usurpation d’identité : les indices qui ne trompent…
Voici un exemple-type de message envoyé par les fraudeurs.
En voyant l’entête (France-identité.gouv.fr), le contenu référencé à un décret gouvernemental bien réel ainsi que la signature (Direction du programme interministériel France Identité numérique, Place Beauvau 75008 Paris), cela peut très vite impressionner et provoquer une réaction immédiate.
Pour les plus vigilants, les seules imperfections du texte frauduleux sont :
Le motif incohérent pour justifier sa demande d’envoyer la pièce d’identité et le justificatif de domicile. En effet, juste après le « Bonjour« , il est écrit : « Dans le cadre de la vérification et pour des raisons de sécurité et de performances ».
Une faute qui saute bien aux yeux avec « (…) la copie de votre pièce d’identité « scanner » en recto-verso (…). »
Bonjour,
Décidément, plus rien n’est sûr.
Y a-t-il une possibilité de se désinscrire du site France identité ? Je préfère encore aller sur les sites impôts, caf, etc, en manuel.
Vu les fautes dans le texte, les gens ayant fréquenté des cours de français ne se feront pas bernés ! Quand aux autres, ils auraient mieux fait d’être attentif en cours de français, marre des illettrés et assistés !!!
Français de souche, je trouve votre commentaire particulièrement savoureux. Si l’on considère qu’il est bien pourvu en matière de fautes vous passez dans la categorie illettré. L’arroseur arrosé. Il faut être à la hauteur de ses critiques, Monsieur.
3 fautes dans votre commentaire , monsieur…
« Quant aux autres », dans ce cas ,quant s’écrit avec 1 T et pas un D
Attentifs avec 1 S puisque ce sont « les autres » , donc pluriel
« Ne se feront pas berner », ER …
Êtes-vous certain d’avoir « fréquenté » l’école plus que d’autres ? Ou vous rangez vous dans la catégorie des illettrés , selon vous ?Parfois il vaut mieux s’abstenir !😉