Soyez très prudent avec cette arnaque, la sécurité sociale ne vous demande pas les informations de votre carte de santé

Soyez très prudent avec cette arnaque, la sécurité sociale ne vous demande pas les informations de votre carte de santé

L’Institut national de la cybersécurité met en garde contre une nouvelle campagne de fraude par SMs dans laquelle les attaquants se font passer pour l’Institut national de la sécurité sociale.

Soyez très prudent avec cette arnaque, la sécurité sociale ne vous demande pas les informations de votre carte de santé
Siège de l’Institut national de la sécurité sociale.

Ces derniers temps, il est très courant de recevoir des SMs frauduleux pouvant faire tomber l’utilisateur dans le piège d’une arnaque. Deux des derniers cas ont eu à voir, d’une part avec la Poste et d’autre part avec Netflix et les comptes suspendus ; Comme on dit, malheureusement, c’est une pratique très courante aujourd’hui.

Le dernier cas de ce type d’escroquerie provient de l’Institut national de la cybersécurité (INCIBE), qui met en garde contre une escroquerie dans laquelle la sécurité sociale espagnole est impliquée. Pour tromper leurs victimes, ils utilisent une technique d’ingénierie sociale connue sous le nom de smishing.

C’est la dernière arnaque par SMs

Le smishing ou fraude par SMs est une variante du phishing. Dans cette technique, l’attaquant utilise un message SMs avec un texte attrayant pour que l’utilisateur clique sur un lien, par lequel des informations privées sont envoyées au cybercriminel. Il peut également être utilisé pour télécharger des logiciels malveillants sur le téléphone de la victime.

Dans cette nouvelle campagne de fraude, les attaquants se font passer pour la Sécurité sociale, avec un SMs indiquant à la victime potentielle que sa carte de santé doit être mise à jour et qu’elle doit le faire via un lien joint au texte du message. Le but des criminels est de voler les données personnelles des victimes via un site Web frauduleux qui contient un formulaire. Jusqu’à présent, les SMs signalés contenaient des fautes d’orthographe, ce qui laissait également planer des doutes sur leur véracité.

Dans ledit formulaire vers lequel la victime est redirigée, il lui est demandé de saisir son nom, sa date de naissance et son email. Une fois que l’attaquant dispose de ces données, elles peuvent être utilisées pour commettre des attaques ciblant des personnes spécifiques et tromper facilement la victime.

L’agence mentionne qu’il est possible qu’il existe d’autres campagnes similaires par e-mail, qui demanderaient des informations similaires avec les mêmes objectifs.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video