Alerte arnaque : de faux e-mails se faisant passer pour France Identité circulent actuellement, et l’adresse utilisée est particulièrement proche de l’officielle, ce qui peut tromper même les plus vigilants.
Les services publics en ligne… pas assez sécurisés
Cette nouvelle campagne de phishing a été détectée par les services de l’État il y a quelques semaines. Subtile et bien conçue, elle a probablement déjà fait de nombreuses victimes.
Conscient de la vulnérabilité de ses services en ligne face à la sophistication des auteurs de cette usurpation d’identité visant France Identité, le gouvernement a décidé d’informer le public tout en appelant chacun à la prudence.
Une copie presque parfaite de l’e-mail de France Identité
En effet, les hackers ont réussi, par on ne sait quel procédé, à conserver, dans leur faux e-mail, la terminaison de l’adresse officielle utilisée par France Identité. À première vue, cette fausse adresse peut être trompeuse.
En se rendant sur le site officiel de France Identité, on nous propose une série d’adresses selon le besoin de chaque contribuable :
- Pour les questions liées au service, les partenariats et aux demandes d’interview
[email protected] - Pour les remontées liées à l’application, bugs et dysfonctionnements
[email protected] - Vous souhaitez participer au bug bounty ou nous remonter une faille de sécurité.
[email protected]
Dans cette nouvelle campagne d’arnaque, les fraudeurs utilisent cette adresse e-mail : [email protected].
Imaginez les dégâts que cela peut provoquer chez des personnes qui ne regardent que la terminaison des adresses e-mails…
« France Identité n’est pas à l’origine de ces courriels »
« Depuis quelques jours, des usagers reçoivent des courriels expédiés par [email protected] leur demandant de transmettre une copie de leur carte d’identité recto-verso ainsi qu’un justificatif de domicile« , alerte France Identité depuis sa page officielle X.
Et de préciser : « Soyez vigilants. Ne répondez surtout pas. France Identité n’est pas à l’origine de ces courriels », tout en invitant tout individu ciblé par cette arnaque à la carte d’identité à la signaler les plateformes dédiées telles que signal-spam.fr ou cybermalveillance.gouv.fr.
Usurpation d’identité : les indices qui ne trompent…
Voici un exemple-type de message envoyé par les fraudeurs.
En voyant l’entête (France-identité.gouv.fr), le contenu référencé à un décret gouvernemental bien réel ainsi que la signature (Direction du programme interministériel France Identité numérique, Place Beauvau 75008 Paris), cela peut très vite impressionner et provoquer une réaction immédiate.
Pour les plus vigilants, les seules imperfections du texte frauduleux sont :
Le motif incohérent pour justifier sa demande d’envoyer la pièce d’identité et le justificatif de domicile. En effet, juste après le « Bonjour« , il est écrit : « Dans le cadre de la vérification et pour des raisons de sécurité et de performances ».
Une faute qui saute bien aux yeux avec « (…) la copie de votre pièce d’identité « scanner » en recto-verso (…). »