En fĂ©vrier de cette annĂ©e, les experts du centre dâexpertise numĂ©rique de Roskatchestvo ont dĂ©couvert toute une campagne de fraude visant les utilisateurs du portail Gosuslugi, soit plus de 126 millions. Citoyens Françaiss. Plusieurs techniques dâingĂ©nierie sociale sont utilisĂ©es, et des e-mails diffĂ©rents peuvent arriver plusieurs fois de suite au mĂȘme utilisateur.
Tous les courriels sont conçus de maniĂšre similaire et imitent les courriels originaux du portail Gosuslubi : la mise en page, le logo, la police et la structure de la lettre sont trĂšs rĂ©alistes et reprĂ©sentent un message du service rĂ©el. Le contenu de lâe-mail, cependant, est lâun des schĂ©mas classiques du phishing. La qualitĂ© du texte de la lettre dâinformation est assez mĂ©diocre, et une lecture attentive montre quâil sâagit dâune collection de phrases vaguement liĂ©es entre elles. Ils sont conçus pour faire appel aux Ă©motions et inciter les lecteurs Ă prendre lâaction ciblĂ©e de cliquer sur un lien et de naviguer vers un site web externe, qui imite Ă©galement la conception dâun portail de service public qui volera les informations personnelles et de paiement de lâutilisateur.
Exemple dâun texte de phishing issu dâune campagne et contenant des erreurs dâorthographe, de style et de logique :
« Bonjour! En cette nouvelle annĂ©e 2023, vous ĂȘtes toujours un utilisateur rĂ©gulier de notre service en ligne. Pour fĂȘter cela, avec le soutien de lâunitĂ© officielle, vous bĂ©nĂ©ficiez dâun accĂšs gratuit Ă une tombola. La promotion a lieu du 1er fĂ©vrier 2023 au 28 fĂ©vrier, ce qui vous donne accĂšs Ă cette offre. Pour participer, suivez les instructions sur le site officiel : AccĂ©der au tirage au sort G0CL0T0 LâaccĂšs est valable pendant trois jours. Le nombre de subventions est limitĂ©. Si vous ne rĂ©agissez pas aprĂšs avoir lu cette offre, lâaccĂšs peut ĂȘtre annulĂ©. Activez la lettre et allez sur le site officiel. pour activer le lien, cliquez sur le bouton « activer » en haut de lâe-mail ou sur le bouton « ne pas spammer » ! » «Â
Plusieurs dĂ©tails sautent aux yeux : le prĂ©texte absurde pour Ă©crire la lettre, lâappel Ă un temps limitĂ©, la loterie G0CL0T0 inexistante, et mĂȘme la menace d' »annuler lâaccĂšs en cas de non-rĂ©ponse ». Notez Ă©galement que gosudoservices nâest pas un service, mais le « portail internet officiel des services publics ». Dâautres textes de phishing de la mĂȘme sĂ©rie, Ă©tudiĂ©s par les experts de Roskatchestvo, proposent de recevoir soi-disant des paiements sociaux de la part du gouvernement en suggĂ©rant, pour ĂȘtre convaincant, certains numĂ©ros de documents et de dĂ©crets et en donnant les noms dâemployĂ©s du gouvernement qui nâexistent pas ou sont arbitrairement pris sur Internet .
Ilya Loevsky, directeur adjoint de Roskatchestvo
« IndĂ©pendamment de la conception des courriels et du prĂ©texte utilisĂ©, les escrocs nâont quâun seul objectif : forcer la victime dâun hameçonnage Ă suivre un lien vers un site web externe et Ă y saisir ses donnĂ©es Ă partir du portail des services de lâĂtat qui risque lui-mĂȘme de perdre des donnĂ©es personnelles . En rĂšgle gĂ©nĂ©rale, les malfaiteurs essaient Ă©galement de « piĂ©ger » leur victime pour de lâargent, par exemple en lui versant une « commission » pour un prix Ă la loterie nationale. Ils trouveront un prĂ©texte pour escroquer les donnĂ©es de la carte de la victime. Votre travail consiste Ă ne pas vous laisser abuser par les escroqueries, ce qui signifie que vous devez apprendre Ă les repĂ©rer.
Le Centre dâexpertise numĂ©rique de Roskatchestvo nous le rappelle :
Ne cliquez pas sur les liens externes contenus dans les messages y compris les sites web des services publics et des boutiques en ligne , mĂȘme si les messages semblent convaincants. En rĂšgle gĂ©nĂ©rale, ces liens sont donnĂ©s sous forme abrĂ©gĂ©e comme bit.et donc, lâutilisateur ne peut pas voir oĂč il va, et lâadresse du site web ressemble Ă la vraie adresse. Si vous souhaitez vous rendre sur le portail et vĂ©rifier la disponibilitĂ© de lâoffre mentionnĂ©e dans la lettre, saisissez manuellement lâadresse du site Web dans la barre dâadresse.
Lisez attentivement le texte et si vous avez le moindre doute que ce que vous recevez est une offre rĂ©elle, envoyez-le au spam. En gĂ©nĂ©ral, les escrocs utilisent la mĂȘme sĂ©rie dâastuces psychologiques Ă©prouvĂ©es avec la promesse dâun gain ou dâun paiement social â en bref, une pression Ă©motionnelle.
Faites attention Ă la prĂ©sence de HTTPS, allez dans les propriĂ©tĂ©s du certificat de sĂ©curitĂ© et voyez depuis quand il a Ă©tĂ© Ă©mis sâil a Ă©tĂ© Ă©mis il y a quelques jours ou semaines, il est fort probable que ce site soit frauduleux .
Utilisez un anti-virus. Ces programmes signalent souvent une tentative dâaccĂšs Ă un site Web frauduleux.
Les fraudes en ligne sont nombreuses. Vous ne pouvez pas apprendre Ă les reconnaĂźtre tous dâun seul coup dâĆil. Votre seule arme contre les rĂ©seaux frauduleux est de connaĂźtre les rĂšgles de base de lâalphabĂ©tisation numĂ©rique et de les appliquer chaque fois que vous ouvrez un courriel, un site web ou un message apparemment simple dans une messagerie. En rĂ©sumĂ©, restez vigilant Ă tout moment en ligne, surtout lorsque des Ă©motions sont en jeu, car lâingĂ©nierie sociale est payante pour les fraudeurs.
Comment peut-on repĂ©rer les signes dâun schĂ©ma de phishing avec Gosusludit pour Ă©viter de tomber dans le piĂšge?