FNAC, Assurance Maladie, Caisse d’Epargne : une cyberattaque massive imite les grands groupes français

Damien Bancal, journaliste chez ZATAZ, a découvert une campagne massive de phishing qui utilise les noms et sites des plus grands groupes français. Si le pirate a débuté, semble-t-il en imitant la plateforme de l’Assurance maladie en faisant croire à une expiration de la carte vitale de sa victime, il semble avoir étendu son activité à d’autres entreprises telles que la Caisse d’Épargne, la FNAC et même Netflix.

Il s’agit certainement d’une des plus grandes cyberattaques qui visent les internautes français de ces dernières années. Depuis plusieurs jours, ils sont nombreux à recevoir un SMS de l’Assurance maladie, leur indiquant que leur carte vitale arrive à expiration et les invitant à se rendre sur le site de l’organisation pour la renouveler. Bien évidemment, comme le montre le caractère urgent du message, il s’agit d’une arnaque.

Ce n’est même pas la première à utiliser ce ressort. En revanche, ce qui différencie cette campagne de phishing des autres est certainement la « qualité » de l’imitation du site. En effet, en cliquant sur le lien intégré au SMS, la victime est redirigée sans s’en rendre compte vers un autre site web, affichant l’URL amelicartes-vitale.com. Ce dernier ressemble comme deux gouttes à celui de l’Assurance maladie et le piège peut donc passer parfaitement inaperçu.

Attention à ces mails et messages de phishing qui se font passer pour de grandes entreprises

Aucune faute d’orthographe ou de logo mal placé n’est à signaler. En réalité, pour déceler l’arnaque, il faut creuser un peu plus profond. Ainsi, comme le montre Damien Bancal, le journaliste à l’origine de cette découverte, il suffit de copier-coller le texte dans un logiciel de traitement de texte pour se rendre compte de la supercherie. En faisant cela, on découvre en effet que les lettres L du message ont été remplacées par des I majuscules, qui s’affichent comme des L sur smartphone.

Sur le même sujet — Assurance maladie : le site Ameli a été piraté, les données de 510 000 Français sont en fuite

Une méthode ingénieuse qui permet de contourner les outils de cybersécurité classique. Au total, ce sont 16 URL malveillantes qui ont été créées par le pirate pour cette campagne. Pire encore, celui-ci a depuis étendu son réseau en imitant les sites d’autres groupes français, comme la Banque Populaire, la Caisse d’Épargne, la FNAC et même Netflix. Comme toujours, restez donc très prudents avec les SMS contenant un lien suspicieux.