En février de cette année, les experts du centre d’expertise numérique de Roskatchestvo ont découvert toute une campagne de fraude visant les utilisateurs du portail Gosuslugi, soit plus de 126 millions. Citoyens Françaiss. Plusieurs techniques d’ingénierie sociale sont utilisées, et des e-mails différents peuvent arriver plusieurs fois de suite au même utilisateur.
Tous les courriels sont conçus de manière similaire et imitent les courriels originaux du portail Gosuslubi : la mise en page, le logo, la police et la structure de la lettre sont très réalistes et représentent un message du service réel. Le contenu de l’e-mail, cependant, est l’un des schémas classiques du phishing. La qualité du texte de la lettre d’information est assez médiocre, et une lecture attentive montre qu’il s’agit d’une collection de phrases vaguement liées entre elles. Ils sont conçus pour faire appel aux émotions et inciter les lecteurs à prendre l’action ciblée de cliquer sur un lien et de naviguer vers un site web externe, qui imite également la conception d’un portail de service public qui volera les informations personnelles et de paiement de l’utilisateur.
Exemple d’un texte de phishing issu d’une campagne et contenant des erreurs d’orthographe, de style et de logique :
« Bonjour! En cette nouvelle année 2023, vous êtes toujours un utilisateur régulier de notre service en ligne. Pour fêter cela, avec le soutien de l’unité officielle, vous bénéficiez d’un accès gratuit à une tombola. La promotion a lieu du 1er février 2023 au 28 février, ce qui vous donne accès à cette offre. Pour participer, suivez les instructions sur le site officiel : Accéder au tirage au sort G0CL0T0 L’accès est valable pendant trois jours. Le nombre de subventions est limité. Si vous ne réagissez pas après avoir lu cette offre, l’accès peut être annulé. Activez la lettre et allez sur le site officiel. pour activer le lien, cliquez sur le bouton « activer » en haut de l’e-mail ou sur le bouton « ne pas spammer » ! » «
Plusieurs détails sautent aux yeux : le prétexte absurde pour écrire la lettre, l’appel à un temps limité, la loterie G0CL0T0 inexistante, et même la menace d' »annuler l’accès en cas de non-réponse ». Notez également que gosudoservices n’est pas un service, mais le « portail internet officiel des services publics ». D’autres textes de phishing de la même série, étudiés par les experts de Roskatchestvo, proposent de recevoir soi-disant des paiements sociaux de la part du gouvernement en suggérant, pour être convaincant, certains numéros de documents et de décrets et en donnant les noms d’employés du gouvernement qui n’existent pas ou sont arbitrairement pris sur Internet .
Ilya Loevsky, directeur adjoint de Roskatchestvo
« Indépendamment de la conception des courriels et du prétexte utilisé, les escrocs n’ont qu’un seul objectif : forcer la victime d’un hameçonnage à suivre un lien vers un site web externe et à y saisir ses données à partir du portail des services de l’État qui risque lui-même de perdre des données personnelles . En règle générale, les malfaiteurs essaient également de « piéger » leur victime pour de l’argent, par exemple en lui versant une « commission » pour un prix à la loterie nationale. Ils trouveront un prétexte pour escroquer les données de la carte de la victime. Votre travail consiste à ne pas vous laisser abuser par les escroqueries, ce qui signifie que vous devez apprendre à les repérer.
Le Centre d’expertise numérique de Roskatchestvo nous le rappelle :
Ne cliquez pas sur les liens externes contenus dans les messages y compris les sites web des services publics et des boutiques en ligne , même si les messages semblent convaincants. En règle générale, ces liens sont donnés sous forme abrégée comme bit.et donc, l’utilisateur ne peut pas voir où il va, et l’adresse du site web ressemble à la vraie adresse. Si vous souhaitez vous rendre sur le portail et vérifier la disponibilité de l’offre mentionnée dans la lettre, saisissez manuellement l’adresse du site Web dans la barre d’adresse.
Lisez attentivement le texte et si vous avez le moindre doute que ce que vous recevez est une offre réelle, envoyez-le au spam. En général, les escrocs utilisent la même série d’astuces psychologiques éprouvées avec la promesse d’un gain ou d’un paiement social – en bref, une pression émotionnelle.
Faites attention à la présence de HTTPS, allez dans les propriétés du certificat de sécurité et voyez depuis quand il a été émis s’il a été émis il y a quelques jours ou semaines, il est fort probable que ce site soit frauduleux .
Utilisez un anti-virus. Ces programmes signalent souvent une tentative d’accès à un site Web frauduleux.
Les fraudes en ligne sont nombreuses. Vous ne pouvez pas apprendre à les reconnaître tous d’un seul coup d’œil. Votre seule arme contre les réseaux frauduleux est de connaître les règles de base de l’alphabétisation numérique et de les appliquer chaque fois que vous ouvrez un courriel, un site web ou un message apparemment simple dans une messagerie. En résumé, restez vigilant à tout moment en ligne, surtout lorsque des émotions sont en jeu, car l’ingénierie sociale est payante pour les fraudeurs.
Comment peut-on repérer les signes d’un schéma de phishing avec Gosusludit pour éviter de tomber dans le piège?