Les tentatives de phishing (d’hameçonnage) ont connu un véritable boom depuis l’arrivée de la crise sanitaire et continue d’intéresser les esprits malveillants et la pêche aux données de santé semble lancée. Prudence !
Negative Space by Pexels
La crise sanitaire a bon dos. Il y a un an déjà, le gouvernement en personne sonnait l’alarme face à la recrudescence de SMS pas toujours honnêtes. La population sous couvercle a par exemple multiplié ses achats en ligne, donnant aux cyber-malfaiteurs l’idée d’envoyer de faux messages tels que : « Votre colis a été envoyé. Veuillez vérifier et le recevoir en cliquant sur le lien suivant ». Voici ce que de nombreux Français ont pu voir s’afficher sur leurs smartphones étant ainsi redirigés vers des liens de téléchargement porteurs de virus. Une technique d’hameçonnage, c’est-à-dire de pêche aux données (bancaires, personnelles, etc.) dont de multiples personnes ont fait les frais. L’université de Nuremberg s’est penchée sur le cas et a déterminé que 45 % des utilisateurs se font automatiquement piéger. Des chiffres qui font froid dans le dos quand on sait que désormais l’arnaque n’a plus de limite et s’attaque même à un domaine que l’on croyait à l’abri de ce genre de pratiques : la santé.
Vous aussi, vous avez reçu ce texto ? «Colis à récupérer» : attention à cette arnaque (d’ampleur) par SMS. Les explications du @le_Parisien > https://t.co/hXUPpzrOf1pic.twitter.com/uTC8xEId9i
— Briac Trébert (@BriacTrebert) August 24, 2019
Des hôpitaux aux citoyens, les arnaques à la santé se multiplient
La crise sanitaire a fait éclore des cyberattaques dans le secteur de la santé déjà débordé par la situation. En témoignent les nombreux sites hospitaliers pris pour cible par des hackers à la morale toujours plus douteuse. De l’Assistance Publique Hôpitaux de Paris en passant par l’hôpital Trévoux (Auvergne-Rhône-Alpes), les hackers s’en prennent aujourd’hui aux blouses blanches. « La grande majorité des cyberattaques consiste à paralyser un système, pour ensuite demander une rançon. Le cas de figure le plus classique, c’est l’envoi par email d’une pièce jointe, d’un PDF infecté », analyse pour France Inter Jean-Marc Bourguignon, co-fondateur et responsable technique de l’ONG Nothing to hide, avant de poursuivre : « À cause du Covid,beaucoup de salariés de ces hôpitaux, qui travaillent d’habitude dans les bureaux, sont aujourd’hui chez eux. Il est donc beaucoup plus compliqué, pour les établissements, de sécuriser leurs outils ». Mais ces structures médicales ne sont pas les seules victimes de ces techniques d’hameçonnage et nous, simples citoyens, en faisons également les frais.
L’humanité est en guerre et subie 2 attaques :
L’une au #COVIDー19#COVID19#Covid_19fr qui fait plus de 1000 morts par jour.
Et l’autre avec 1 cyber attaque coordonnée de hackers visant les hôpitaux à travers le monde…déstabilisant ainsi les structures médicales et les soins— La rivière au bord de l’eau🦂 (@alain_doron) March 24, 2020
Décembre 2020, alors que l’hexagone s’engouffrait une seconde fois dans la vague du confinement, le portable de beaucoup d’entre nous vibrait sous l’impulsion du Gouvernement qui élaborait alors sa campagne pour l’application TousAntiCovid. « Les commerces rouvrent et davantage de personnes vont se croiser. Pour garder le contrôle de l’épidémie, le ministère de la Santé vous recommande de télécharger l’application TousAntiCovid dès maintenant. Plus de 10 millions de Français l’utilisent déjà. Ils sont alertés plus tôt en cas de contact avec le virus et ont accès à un test », reprenant les mots du message officiel à la virgule près, de nombreux cyber-criminels ont en profité pour insérer dans ce texte empoisonné un lien vers une fausse page de téléchargement du Google Play Store. Vous téléchargez ? Le piège se referme et c’est parti pour une juteuse pêche aux données : collecte d’identifiants et de mots de passe, intrusion sur votre compte bancaire ou encore sur vos réseaux sociaux.
Heureusement, le gouvernement a rapidement réagi pour démanteler ce trafic de SMS malveillants. Mais la traque ne s’arrête pas là et ce long filon de l’escroquerie à la santé n’a malheureusement pas encore atteint son total dénouement…
🔴 Attention : tentative d’hameçonnage en cours sur Android
La campagne de SMS du @gouvernementFR est terminée depuis mercredi.
👉 Vérifiez l’URL, elle doit finir par https://t.co/JqY3MDKEo9
👉 Installez l’application #TousAntiCovid depuis : https://t.co/ctkqNTIb7m— TousAntiCovid (@TousAntiCovid) December 4, 2020
Le vaccin ou la bourse
Alors que la campagne vaccinale bat son plein, les escrocs 2.0 ont trouvé leur nouveau terrain de jeu. Dans la course aux rendez-vous, de nombreuses personnes, notamment les plus âgées, se sont vues inonder d’appels de “personnel de mairie” leur proposant une vaccination à domicile contre rémunération. De faux alibis bien ficelés qui ont plongé de nombreuses personnes dans le désarroi. Mais la seringue inspire les cyber-criminels au-delà du simple appel : certains pirates informatiques proposent par téléphone de faux rendez-vous dans des centres de vaccination ou proposent d’avancer la date d’un rendez-vous déjà fixé mais renvoient en réalité vers des numéros surtaxés. Résultat des courses, une facture téléphonique salée à la fin du mois ! Alors petite piqûre de rappel : la vaccination contre le virus du Covid-19 est gratuite en France, sans exception et ne requiert aucune avance financière de votre part, sous aucun prétexte.
#VaccinationCovid⚠️Attention aux sms exigeant de rappeler pour confirmer votre rdv, il s’agit d’une arnaque !
➡️La vaccination est gratuite. Il ne peut en aucun cas être exigé de contre-partie financière
➡️Ne rappelez pas, ni ne répondez pas à ces sms frauduleux (n° surtaxés) pic.twitter.com/hWYtQz5OPs— Préfet des Côtes-d’Armor (@Prefet22) March 24, 2021
Cerise sur le gâteau, c’est désormais l’Assurance Maladie en personne qui sert de couverture aux bandits du Net. A travers le combiné, de faux enquêteurs sanitaires vous proposent par exemple de vous envoyer un kit de dépistage contre facturation. On vous demande ainsi un bon nombre d’informations personnelles : adresse postale, numéro de compte ou encore RIB. Mais c’est aussi sur votre boite email que les escrocs tentent d’hameçonner vos données avec des messages comme « vous avez un remboursement non réclamé », et qui vous renvoient vers des liens frauduleux visant à vous soutirer tout un tas d’informations. Ici encore, l’Assurance Maladie tient à rappeler que les seules sollicitations officielles de l’organisme se font via la plateforme Ameli : « Nos SMS ou courriels ne contiennent jamais de liens de redirection vers des sites demandant de s’identifier ou de fournir des informations personnelles. Seule la connexion vers le compte Ameli, dont l’adresse contient l’URL assure.ameli.fr, ou vers le site ameli.fr peut vous être proposée ».
Vite, @ameli_actu prévenir vos assurés de cette arnaque diabolique en période de multiplication des procédures SMS liées au #COVID
Faux site de bonne allure,sans faute d’orthographe. Idéal pour vider son compte bancaire à qq jrs de Noël.https://t.co/zG2ArbEciV ☹️ pic.twitter.com/aVF0Qr9Eq1— Hoy (@henrihoy) November 30, 2020
Mieux vaut prévenir que guérir
Remboursements en ligne, consultations médicales par écrans interposés… Alors que nous avançons à vitesse grand V vers une santé de plus en plus numérisée, il est important d’adopter les bons gestes face à ces nouvelles pratiques pour déjouer toute tentative de phishing !
– Méfiez-vous des numéros à rallonge. Comme le rappelle avec justesse la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF), ces numéros sont susceptibles d’être surtaxés : « Attention aux numéros à 10 chiffres commençant par 08, à 4 chiffres commençant par 3 ou 10 ou encore à 6 chiffres commençant par 118″.
– La caisse primaire d’Assurance Maladie rappelle que seul le 3646 peut émaner de cet organisme ainsi que le 09 86 01 36 46, numéro élaboré dans le cadre du dispositif de contact tracing afin de limiter la circulation du Covid-19. Sur son site officiel, Ameli indique également que : « L’Assurance Maladie ne demande jamais la communication d’éléments personnels (informations médicales, numéro de sécurité sociale ou coordonnées bancaires) par email en dehors de l’espace sécurisé du compte Ameli ». Reçu cinq sur cinq !
- – Le téléchargement de l’application TousAntiCovid doit se faire par le store officiel de votre smartphone. Pour Iphone, il s’agira de passer par l’App Store, sur Android, dirigez vous directement sur le Google Play Store.
- – La vaccination contre le Covid-19 est gratuite pour les citoyens Français comme le rappelle l’Assurance maladie : « La vaccination est gratuite pour tous car personne ne doit renoncer à se faire vacciner pour des raisons financières ». Sachez enfin que pour les personnes dépendantes, les frais de transport pour la vaccination sont pris en charge à 100 % jusqu’au 1er septembre 2021 sous réserve d’éligibilité.
– Pour prendre rendez-vous pour se faire vacciner, Santé publique France indique trois démarches officielles pour vous inscrire dans le centre de vaccination le plus proche de chez vous : appelez gratuitement le 0 800 009 110, consultez le site www.sante.fr ou renseignez-vous auprès de votre médecin traitant, d’un pharmacien ou de votre mairie. Pour prendre un créneau de vaccination rapidement, de nombreuses plateformes ont également été développées en ce sens, suivez notre guide ici.
– Pour signaler tout lien ou contenu illicite, direction Internet-signalement.gouv.fr, le portail officiel de signalement de contenus illicites. Pour les SMS ou appels frauduleux, signalez-les simplement sur la plateforme de lutte contre les spams, le 33700.
Et toi Orange, tu fais quoi ?
Orange a mis en place son propre service pour lutter contre le phishing par SMS ou par appel. Son petit nom ? Orange Téléphone. Une application barrière simple d’utilisation qui vous signale par exemple de potentiels appels malveillants avant même d’avoir décroché ou vous propose un annuaire inversé pour connaître en temps réel l’identité de la personne qui cherche à vous joindre. Dites adieu aux spams !
