Depuis la mise en place du pass sanitaire, ce document fait l’objet de toutes les convoitises de la part des hackers et autres acteurs malveillants. Après les ventes sur le Dark web et même sur Snapchat de faux pass, les pirates ont désormais eu l’idée d’utiliser le fameux sésame pour tenter une attaque de phishing.
Une suspicion de fraude au pass sanitaire comme appât
Des hackers diffusent de faux mails pour tenter d’extorquer des informations personnelles aux particuliers. La Police nationale est supposée être l’émetteur de ce mail particulièrement réaliste. Les mails d’arnaque sont souvent reconnaissables aux fautes qu’ils contiennent. Mais cette fois-ci, les auteurs ont apporté une attention particulière au contenu, à l’en-tête, aux formulations, etc. Le mail est très convaincant. En objet, les hackers indiquent « Enquête vous concernant ».
Pour soutirer des informations aux destinataires, les hackers leur demandent de fournir des justificatifs attestant de l’authenticité de leur pass sanitaire dans le cadre d’une « Enquête de suspicion de fraude au pass sanitaire et utilisation de pass sanitaire sans en être propriétaire ». Les auteurs du mail demandent aux destinataires de leur fournir la photo de la version papier ou la version PDF du pass sanitaire, une photo recto verso de la carte d’identité et un selfie de la personne tenant sa carte d’identité.
Prendre le temps de décortiquer les documents
Plus tôt, une autre tentative d’hameçonnage proposait de percevoir un remboursement d’impôt Vaccins contre le coronavirus. Le mail informant le destinataire de son éligibilité à ce remboursement est censé provenir de la Direction Générale des Finances Publiques (DGFiP). Pour rendre les mails plus convaincants, les courriers d’arnaque sur la suspicion de fraude soulignaient les risques encourus en cas d’usage de faux pass sanitaire. Le courrier évoque notamment 45 000 euros d’amende et jusqu’à trois ans de prison. Pour le cas de l’arnaque aux impôts, les hackers font miroiter une belle somme aux destinataires.
La police recommande à la population d’être particulièrement vigilante par rapport à ce genre d’e-mail. La meilleure chose à faire reste de vérifier systématiquement l’adresse de l’émetteur et de s’assurer qu’il s’agisse d’un nom de domaine officiel comme « interieur.gouv.fr ». Les adresses de type Gmail, Yahoo ou encore Outlook devaient également alerter. Il en est de même pour les fautes d’orthographe comme « identitée ». Pour se protéger des risques phishing, il suffit de ne pas donner suite à ce type de mail. En cas de doute, il ne faut pas hésiter à se référer à la gendarmerie la plus proche.
- Partager l'article :