Quelques semaines tout juste après le piratage de France Travail, les données volées servent déjà à arnaquer les internautes.
Le 13 mars dernier, France Travail (anciennement Pôle Emploi), a révélé avoir été victime d’un piratage d’ampleur. Au total, 43 millions de Français étaient potentiellement concernés par l’attaque. Si les données bancaires et les mots de passe des adhérents n’étaient pas en danger, l’organisme a confirmé que des “informations personnelles concernant les demandeurs d’emploi actuellement inscrits à France Travail, les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale“. Une attaque inédite, qui concerne plus de la moitié des Français.
Au total, la plateforme a indiqué que les noms et prénoms, numéro de Sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone des internautes étaient corrompus. Quelques semaines tout juste après les évènements, la cyberattaque prend de l’ampleur. Alors que trois suspects ont déjà été arrêtés et placés en garde à vue, l’exploitation des données volées va déjà bon train.
Les tentatives d’arnaque sont déjà là
Il n’aura pas fallu attendre plus de quinze jours avant de voir les premières tentatives de phishing arriver dans nos boîtes de réception. Les tentatives d’escroquerie liées à la récente attaque de France Travail ont commencé à se multiplier, à l’image de celle récemment rapportée par l’expert en cybersécurité Olivier Laurelli, et relayée par nos confrères de TF1.
Et voilà… le hack de #FranceTravail est maintenant activement exploité pic.twitter.com/G6IQy9erwe
— ☠ Bluetouff (@bluetouff) March 27, 2024
Dans un message publié ce mercredi 27 mars sur le réseau social X, le spécialiste ironise : “Et voilà… le hack de #FranceTravail est maintenant activement exploité“. En guise de preuve, il dévoile un SMS reçu sur son numéro de téléphone personnel, dans lequel on peut lire : “Bonjour, votre CV a ete approuve par notre societe, emploi en ligne a temps partiel 60-200EUR jour Pour plus d’informations veuillez contacter” (SIC), ainsi qu’une redirection vers un site frauduleux. L’objectif est clair : vous pousser à cliquer sur le lien, et à entrer vos coordonnées bancaires, ou d’autres informations sensibles en prévision d’un vol d’identité.
Sur ce message en particulier, difficile de ne pas flairer l’arnaque. Les fautes d’orthographe et la tournure approximative du message laisse peu de doute. Même chose pour le numéro d’expéditeur, qui n’est pas France Travail, mais un simple numéro de portable en 07, dont l’utilisation est déjà interdite depuis le 1er janvier 2023 pour le démarchage téléphonique et les échanges officiels. Pour autant, d’autres pirates promettent de rapidement faire mieux, en mettant sur pied des tentatives d’arnaque mieux ficelées. Attention aux messages reçus donc.
source : journaldugeek.com