Phishing. Une nouvelle arnaque vise les utilisateurs de FranceConnect

ESCROQUERIE Les cybercriminels tentent de récupérer les identifiants des victimes en simulant une notification de connexion frauduleuse

20 Minutes avec agence

— 

Un hacker devant son écran. (Illustration)
Un hacker devant son écran. (Illustration) — Isopix / SIPA

La cible est tentante pour les escrocs. FranceConnect, le service permettant de garantir l’identité d’une personne souhaitant se connecter à plus de 700 services en ligne, est touché par une campagne de phishing. Un message de mise en garde a été diffusé sur le site Internet de FranceConnect, ce vendredi. « Une campagne de phishing est actuellement en cours sous la forme d’e-mails imitant les notifications envoyées par FranceConnect après chaque connexion » peut-on lire.

Les victimes reçoivent un mail reprenant le logo de FranceConnect. Le message informe qu’une connexion vient d’avoir lieu en leur nom sur le service qui rassemble plus de 21 millions d’utilisateurs. Pour préciser qu’il ne s’agit pas d’elle, l’utilisateur doit cliquer sur un lien contenu dans le message, précise RTL. L’objectif est de « récupérer vos identifiants », met en garde FranceConnect.

Vérifier l’adresse de l’expéditeur

« Si vous avez un doute sur l’expéditeur ou si vous recevez un mail alors que vous n’avez pas utilisé FranceConnect, veuillez consulter notre FAQ et nous transmettre l’e-mail frauduleux. Nos e-mails officiels sont toujours envoyés depuis une adresse en@franceconnect.gouv.fr », écrit FranceConnect. Pour éviter d’être victime de phishing, il faut toujours vérifier l’email de l’expéditeur en cas de mail suspect, inattendu ou non sollicité.



Si jamais vous avez transmis vos identifiants, connectez-vous à FranceConnect afin de vérifier qu’aucune opération anormale n’a été effectuée par les cybercriminels. Ensuite, il faut prévenir les services concernés et signaler l’escroquerie sur la plateforme Cybermalveillance.gouv.fr. Enfin, il faut changer son mot de passe, sans oublier de faire la même manipulation, si la combinaison est utilisée sur d’autres sites Internet.