Phishing : l’Assurance Maladie n’a pas envoyé de mail de remboursement, c’est encore une attaque

 

Une nouvelle attaque phishing imitant l’Assurance Maladie est en cours. En copiant avec brio un mail de remboursement d’une centaine d’euros, les pirates tentent d’endormir votre méfiance et de s'emparer de vos coordonnées bancaires. Pour déceler cette nouvelle attaque phishing, on vous conseille de prêter attention à la syntaxe et à l’orthographe du mail. 

assurance maladie

Le site mis en place par le gouvernement français pour venir en aide aux victimes de piratage informatique, cybermalveillance.gouv.fr, tire la sonnette d’alarme. « Plusieurs de nos prestataires nous ont fait remonter des cas de phishing liés à l’Assurance maladie cette dernière semaine » explique le site à nos confrères de BFM. « Ces mails de hameçonnage (NDLR : phishing), rédigés par des groupes cybercriminels amateurs, jouent sur l’appât du gain des internautes » ajoute Cybermalveillance.

Dans ce cas-ci, le mail promet une remboursement d’un montant de 118€ « après les derniers calculs de votre Assurance maladie ». Seule condition : entrer vos coordonnées bancaires dans un délai de 7 jours via un lien proposé dans le mail. Il s’agit d’une attaque de phishing classique, qui usurpe l’identité d’un organisme afin de tromper la vigilance de ses victimes. Ce type d’attaque vise dans un second temps à s'emparer de vos données personnelles, comme des coordonnées bancaires.

Phishing : ce faux mail de remboursement de l’Assurance Maladie peut voler vos coordonnées bancaires

Les mails de phishing « fonctionnent particulièrement bien dans le cas de l’Assurance maladie, beaucoup de gens étant en attente d’un remboursement », souligne Cybermalveillance, qui rappelle que les tentatives d’arnaque de ce genre sont légions. Récemment, un faux mail prétendait que la Police Nationale avait décidé de bloquer votre ordinateur pour consultation de contenu illicite. Pour débloquer celui-ci, la victime est priée de verser une amende de 500 euros sous la forme d’une carte cadeau iTunes. D’après cybermalveillance, de nombreuses personnes âgées se sont laissées berner par les pirates. « Ce genre d’attaques, typique de l’Afrique de l’Ouest, fonctionne malheureusement très bien » regrette Cybermalveillance. Selon une étude, 1 internaute sur deux continue d’ailleurs de répondre aux mails de phishing.

Particulièrement bien construit et imité, cette attaque phishing comporte malgré tout plusieurs défauts qui pourront vous mettre la puce à l’oreille. On s’étonnera d’abord du « bonjour » en début du mail, en lieu et place du traditionnel « madame, monsieur » ou de votre nom de famille. Notez aussi les nombreux espaces en trop avant les virgules, et ce, dès la première phrase, ou les majuscules mal placées. Les pirates ont aussi oublié plusieurs « s » dans le reste du mail. « Ce mail est généré par un automate » souligne intelligemment le courriel, pour justifier ses approximations.

Peu après cette première vague, un autre mail de phishing a été repéré par un utilisateur Twitter. Cette fois, les pirates promettent un remboursement de 127,95€ pour des bas de contentions. Un rapide coup d’oeil sur l’adresse de l’expéditeur « notifications@mailserver.lmde.fr » permet de déceler le piège.

En réaction à cette inquiétante campagne de phishing, l’Assurance maladie a publié sur sa page Twitter plusieurs conseils pour repérer les mails frauduleux. L’organisme conseille d’abord de vérifier l’adresse mail de l’expéditeur si vous avez le moindre doute. L’Assurance maladie rappelle aussi qu’elle ne demandera jamais de données personnelles par courriel. Si vous avez été trompé par un mail de ce genre, on vous conseille de faire rapidement opposition auprès de votre banque et de déposer plainte auprès des autorités.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…