Attention aux arnaques via SMS, l'exemple d'Ameli

Kevin Martin 16 déc. 2019

Comment déceler les attaques de phishing par SMS et ne pas tomber dans le piège. L'exemple d'Ameli et d'une fausse offre de remboursement.

Le Black Friday étant terminé, vous pensez sans doute déjà à vos cadeaux Noël. Les cyber-escrocs en sont conscients et savent comment attirer votre attention et atténuer votre vigilance.

Que diriez-vous de recevoir un remboursement de 309,90 euros de la part votre assurance maladie ? Un vrai cadeau de Noël qui tombe à pic, n'est-ce pas ? Qui plus est, vous n'avez presque rien à faire. Un clic sur un lien contenu dans un sms (https://ameli-services.ngrok.io/) vos numéros de carte bancaire à insérer, et plus qu'à attendre le fameux versement... qui n'arrivera malheureusement jamais.

20191211_183854

Capture d'écran du SMS reçu prétendant être l'assurance maladie Ameli et invitant l'utilisateur à visiter un faux site web pour y insérer ses coordonnées bancaires.

Pourquoi est-ce une arnaque ?

Un utilisateur Avast nous a transmis cette capture d'écran ci-dessus et nous demandé s'il s'agissait d'une arnaque ou non.

La réponse est la suivante : oui, vous êtes la cible d'une attaque par phishing via SMS, ou bien smishing.

Explications.

  • Le numéro de téléphone (+33749319109) ressemble étrangement à un numéro que pourrait posséder l'un de vos contacts téléphoniques. Il n'est tout simplement pas crédible.
  • Pourquoi Ameli, Caisse nationale d'assurance maladie, vous demanderai de passer par une adresse web raccourcie (bit.ly) et de rentrer directement vos coordonnées bancaires ? L'usage est de se connecter via le site web officiel et de vérifier par vous-même votre compte.
  • Ameli a-t-elle récemment informée ses utilisateurs d'un nouveau mode de communication par SMS mais également d'une nouvelle vague d'attaques par phishing ? Oui, le 13 novembre via son site web officiel.

L'assurance maladie rappelle en effet qu'elle "ne demande jamais la communication d’éléments personnels (informations médicales, numéro de sécurité sociale ou coordonnées bancaires) par e-mail en dehors de l’espace sécurisé du compte ameli. Tous les messages de ce type en dehors de l’espace du compte ameli sont des tentatives de phishing, hameçonnage en français."

infographie_phishing_2018.jpg

Source: ameli.fr

Comment se protéger ?

  • Evitez de cliquer sur les liens contenus dans des messages non sollicités

  • N'ouvrez pas les pièces jointes contenues dans des messages non sollicités

  • Protéger vos mots de passe et ne les divulguer à personne

  • Ne donnez aucune informations sensibles à quiconque - par téléphone, en personne ou par courrier électronique

  • Regardez l'URL affichée d'un site Web (adresse Web). Dans de nombreux cas de phishing, l'adresse Web peut sembler légitime, mais l'URL peut être mal orthographiée, étrange, raccourcie, trop longue, ou le domaine peut être différent (.com quand il devrait être .gouv.fr)

  • Appliquez les mises à jour de votre téléphone et appliquez les correctifs de sécurité

  • Si quelque chose vous paraît trop beau pour être vrai, rendez-vous sur le site officiel de l'entreprise ou de l'institution et posez directement votre question.

  • Vérifier ou signaler tout site web via le site web phishing-initiative.fr afin de lutter contre ce type d'attaque
  • Utilisez un antivirus et maintenez-le à jour

Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.

--> -->