Depuis la fin du mois de novembre, l'organisme Cybermalveillance.gouv.fr est victime d'une campagne d'hameçonnage usurpant sa propre identité. Les escrocs se servent de sa réputation pour piéger les consommateurs.

Cybermalveillance.gouv.fr

La plateforme nationale d'assistance aux victimes de cybermalveillance est hélas frappée par l'ironie du sort. Des escrocs se font passer pour ses agents, qui contactent alors d'anciennes victimes de fraudes en ligne en leur promettant une indemnisation de leurs préjudices. Nous avons affaire ici à une arnaque sophistiquée qui exploite la vulnérabilité de personnes déjà touchées par la cybercriminalité.

Cybermalveillance.gouv.fr fait l'objet d'une technique d'hameçonnage bien rodée

Comment fonctionne l'arnaque ? Elle est hélas relativement simple. Les cybercriminels contactent leurs cibles par e-mail, à partir d'une adresse imitant un service officiel ([email protected]). Auprès de leurs cibles, ils se présentent comme des experts de Cybermalveillance.gouv.fr et prétendent avoir identifié que le destinataire a été victime d'une arnaque en ligne. Le message inclut même un lien vers le véritable site gouvernemental, qui permet aux hackers de gagner en crédibilité.

Les escrocs joignent à leurs e-mails des documents frauduleux qui présentent des logos officiels, comme une fausse « attestation d'activité ». Ils demandent aux victimes de remplir ces formulaires et de les renvoyer rapidement, en leur précisant qu'il s'agit d'une étape indispensable pour obtenir un remboursement.

Pour renforcer la pression et la crédibilité de leur approche, certains malfaiteurs vont carrément jusqu'à contacter leurs cibles par téléphone. Pour parvenir à leurs fins, ils utilisent des techniques de manipulation psychologique qui mettent en confiance leurs interlocuteurs et les incitent à transmettre rapidement les informations demandées.

Il est tout à fait possible de contrer cette menace

Pour tenter de contrôler le problème un minimum, cybermalveillance.gouv.fr rappelle qu'il ne contacte jamais spontanément les victimes de cyberattaques pour leur proposer des indemnisations. L'organisme invite donc les destinataires de tels messages à ne pas y donner suite et à ne transmettre aucune information personnelle.

L'exemple d'un e-mail  © cybermalveillance.gouv.fr
L'exemple d'un e-mail © cybermalveillance.gouv.fr

L'organisme gouvernemental travaille actuellement avec les autorités compétentes pour identifier puis neutraliser les auteurs de cette campagne d'hameçonnage. Des actions sont d'ailleurs plus globalement en cours pour stopper cette usurpation d'identité qui met à mal la confiance des citoyens envers les services de cybersécurité de l'État.

Retenons qu'il faut rester vigilant face aux tentatives d'hameçonnage, même lorsqu'elles semblent provenir d'organismes officiels. Il est recommandé de toujours vérifier l'authenticité des expéditeurs et de ne jamais communiquer d'informations sensibles par e-mail ou téléphone sans avoir confirmé l'identité de son interlocuteur. Vous voilà prévenus.

À découvrir
Meilleur antivirus, le comparatif en décembre 2024

01 décembre 2024 à 11h06

Comparatifs services