Chaque fin d’année, Google dévoile son classement des dernières tendances de recherche en France et dans le monde. Tour d'horizon des sujets qui ont marqué l’année 2024 en France.
Une vague d'arnaques par email frappe les utilisateurs de l'application France Identité, avertit le site france-identite.gouv.fr. Ces courriels frauduleux demandent aux victimes d'envoyer des copies de leur carte d'identité et un justificatif de domicile.
Une arnaque qui utilise de véritable adresse mail
Les cybercriminels ont réussi à envoyer des messages en utilisant l'adresse mail "[email protected]", qui semble légitime puisque c'est celle utilisée par le véritable service France Identité.Ce détail trompe de nombreux utilisateurs, d'autant que le message est signé de la direction du service, ce qui renforce supercherie.
Le contenu de ces mails frauduleux prétend que les utilisateurs doivent fournir leurs documents personnels "pour des raisons de sécurité et de performances", ce qui est totalement faux. France Identité, via son compte sur le réseau X (anciennement Twitter), a alerté ses usagers en précisant qu'ils ne sont pas à l'origine de ces courriels et qu'il ne faut surtout pas y répondre.Les utilisateurs sont invités à signaler ces messages sur les plateformes cybermalveillance.gouv.fr et signal-spam.fr.
D'après Thibaut Hénin, expert en sécurité informatique, il est possible que ces pirates aient exploité une faille dans les systèmes de sécurité de France Identité, leur permettant d'envoyer des emails frauduleux depuis une adresse valide.Il souligne aussi une autre possibilité : celle de l’utilisation d’un vieux protocole de messagerie qui ne vérifie pas correctement l'identité de l'émetteur. "À une certaine époque, certains serveurs ne vérifiaient pas l’identité de l’émetteur, à la manière d’une boîte postale qui délivrerait votre lettre sans vérifier que votre adresse, que vous avez renseignée sur l’enveloppe, est bien la bonne" explique-t-il au Parisien.
Les escrocs ne se contentent pas de récupérer vos documents personnels.Une fois en possession de copies de cartes d’identité ou de justificatifs, ils peuvent les exploiter pour des usurpations d’identité. Cela peut inclure la création de faux documents ou la souscription à des crédits à la consommation sous un faux nom. Comme l'explique Nicolas Arpagian, expert en cybersécurité, au Parisien:"Ces documents volés servent ensuite à des escroqueries plus graves, allant de la vente de faux profils à la création de comptes bancaires ou administratifs frauduleux". Malgré l'utilisation d'une adresse mail légitime, plusieurs indices peuvent vous mettre la puce à l'oreille, et ainsi vous permettre de repérer un mail frauduleux :Une fois piratés, que font les escrocs de vos documents ?
Comment reconnaître un faux mail de France Identité ?