Le Covid revient, et avec lui les arnaques à l'assurance maladie
Des cybercriminels misent sur le retour du Covid pour dérober des données personnelles.
Le SMS renvoie à un site clone de l'Assurance Maladie, sur lequel il est demandé à la cible ses informations personnelles et bancaires pour commander une nouvelle carte. La plateforme frauduleuse prétend que « la mise à jour de la carte vitale doit se faire annuellement par son bénéficiaire ».
Le site d'arnaque est toujours actif. Le nom de domaine « cpam-masante[.]info » a été créé le 26 novembre. Quant au SMS de phishing, il est envoyé depuis un simple 06, ce qui devrait vous mettre la puce à l'oreille. Rappelons que la carte vitale est fournie pour une durée indéterminée et ne doit donc pas être renouvelée.
Pourquoi vous recevez ces SMS de phishing
En mars 2022, les données personnelles de plus de 500 000 Français ont fuité, après la compromission de plusieurs mails provenant d'organismes médicaux. L'Assurance Maladie avait signalé ce piratage. Les pirates ont obtenu les données d’identité (nom, prénom, date de naissance, sexe) de 510 000 personnes, leurs numéros de Sécurité sociale ainsi que des données relatives aux droits (médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État…).
Il est possible que les escrocs se servent de cette base de données pour trouver leurs cibles. N'importe quel autre fichier contenant les informations personnelles de milliers de Français peut d'ailleurs être utilisé pour ces vagues de phishing.
Les hackers attendent souvent des évènements ou des actualités pour relancer les campagnes. Le retour du Covid et la fin d'année est une bonne combinaison pour interpeler les cibles sur leurs droits sociaux.