Des cybercriminels profitent du succès du dispositif pour tromper les internautes.
Avec plus de 20 millions d’utilisateurs, FranceConnect, l’outil qui permet de garantir l’identité d’une personne lors de sa connection à un service public en ligne est un vrai succès. Cette réussite séduit aussi certains acteurs malveillants et on vient d’apprendre qu’il était victime d’une campagne de phishing.
Dans un tweet, le Réseau des enquêteurs numériques et des acteurs de la prévention et de la protection numériques de la Gendarmerie nationale prévient les internautes :
Une campagne de phishing est actuellement en cours sous la forme d’e-mails imitant les notifications envoyées par FranceConnect après chaque connexion. Ces e-mails malhonnêtes tentent de récupérer vos identifiants. Si vous avez un doute sur l’expéditeur ou si vous recevez un mail alors que vous n’avez pas utilisé FranceConnect, veuillez consulter notre FAQ et nous transmettre l’e-mail frauduleux. Nos e-mails officiels sont toujours envoyés depuis une adresse en @franceconnect.gouv.fr.
Réseau des enquêteurs numériques et des acteurs de la prévention et de la protection numériques de la Gendarmerie nationale
Quelques conseils contre le phishing
Comme le rappellent nos confrères de RTL, au cas où vous auriez transmis des informations personnelles, il convient de ne pas paniquer. Vous pourrez vérifier directement sur votre compte FranceConnect pour voir si des opérations ont déjà été effectuées par les cybercriminels. Si tel est le cas, vous pouvez alors prévenir les services concernés et alerter les autorités. Enfin, un changement de mot de passe est nécessaire pour empêcher toute action malveillante à l’avenir.
Pour rappel, le phishing est en recrudescence depuis le début de la pandémie. Les hackers profitent notamment des inquiétudes liés à la maladie. Dans un rapport de la société Check Point consacré aux vaccins, on apprenait l’an dernier que des cybercriminels surfaient sur ce thème très clivant. Des mails comprenant des liens tels que « Vaccin de Pfizer : 11 choses que vous devez savoir » ou « bref résumé du vaccin covid-19 » installent des chevaux de Troie qui permettent ensuite de capturer des informations.
Face à ces risques, les experts préconisent de vérifier l’adresse e-mail de l’émetteur du message. Très souvent, elle contiennent des fautes qui peuvent donner l’alerte. Il en va de même pour l’URL qui est souvent imitée. Enfin, l’utilisation d’une solution antivirus adaptée et bien mise à jour reste indispensable pour se protéger du hameçonnage.
