Une campagne de phishing via SMS imitant les sites Web de grandes structures et entreprises connues sévit actuellement en France. L’arnaque la plus répandue pour le moment se fait passer pour l’Assurance maladie et concerne un renouvellement de carte Vitale.

C’est Damien Bancal, un journaliste expert de Zataz, qui a repéré la manigance. Selon son analyse, la cyberattaque a été très bien pensée et préparée car le faux site de l’Assurance maladie ressemble en tout point au vrai, rapporte Phonandroid. Le SMS contient un lien redirigeant vers la plateforme « amelicartes-vitale.com ».

Prudence face aux SMS douteux

Le journaliste a mis au jour la supercherie notamment en copiant collant le texte du site Web dans un logiciel de traitement de texte. Il s’est alors rendu compte que toutes les lettres « L » avaient été remplacées par des « i » majuscules afin de tromper les outils de cybersécurité.

En poursuivant ses recherches, Damien Bancal s’est ensuite rendu compte que les mêmes hackers avaient construit un site frauduleux similaire imitant la Caisse d’épargne, la FNAC, la Banque Populaire et même Netflix. Autant de grandes entreprises dont le nom peut pousser de potentiels clients à agir vite et sans prudence.

Pour rappel, les experts en cybersécurité recommandent de rester vigilant lorsqu’on reçoit un SMS suspicieux ou d’un numéro inconnu sur son téléphone. Peu d’entreprises communiquent par ce biais, et elles ne demandent jamais de données personnelles via ce médium.