Une campagne de phishing prétend qu’il faut renouveler sa carte Vitale et ajoute un message de prévention sur l’épidémie de Covid pour donner plus de poids à l’escroquerie.

Des cybercriminels misent sur le retour du Covid pour dérober des données personnelles. La rédaction a reçu plusieurs SMS de phishing nous alertant sur l’expiration de la carte Vitale. Cette arnaque est bien connue et prétend qu’il faut la renouveler pour « conserver ses droits » auprès de l’Assurance Maladie. Les escrocs ajoutent un message de prévention lié au retour de l’épidémie de Covid, « Restons vigilants, le Covid-19 est toujours là », pour donner plus de légitimité à leur arnaque.

Un SMS d'arnaque. // Source : Numerama
Un SMS d’arnaque. // Source : Numerama

Le SMS renvoie à un site clone de l’Assurance Maladie, sur lequel il est demandé à la cible ses informations personnelles et bancaires pour commander une nouvelle carte. La plateforme frauduleuse prétend que « la mise à jour de la carte vitale doit se faire annuellement par son bénéficiaire ».

Le site d’arnaque est toujours actif. Le nom de domaine « cpam-masante[.]info » a été créé le 26 novembre. Quant au SMS de phishing, il est envoyé depuis un simple 06, ce qui devrait vous mettre la puce à l’oreille. Rappelons que la carte vitale est fournie pour une durée indéterminée et ne doit donc pas être renouvelée.

Le site clone de l'assurance maladie. // Source : Numerama
Le site clone de l’assurance maladie. // Source : Numerama

Pourquoi vous recevez ces SMS de phishing

En mars 2022, les données personnelles de plus de 500 000 Français ont fuité, après la compromission de plusieurs mails provenant d’organismes médicaux. L’Assurance Maladie avait signalé ce piratage. Les pirates ont obtenu les données d’identité (nom, prénom, date de naissance, sexe) de 510 000 personnes, leurs numéros de Sécurité sociale ainsi que des données relatives aux droits (médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État…).

Il est possible que les escrocs se servent de cette base de données pour trouver leurs cibles. N’importe quel autre fichier contenant les informations personnelles de milliers de Français peut d’ailleurs être utilisé pour ces vagues de phishing.

Les hackers attendent souvent des évènements ou des actualités pour relancer les campagnes. Le retour du Covid et la fin d’année est une bonne combinaison pour interpeler les cibles sur leurs droits sociaux.

Pour aller plus loin
Le vaccin contre le covid est relancé à la rentrée 2023. // Source : Canva
Peut-on faire le vaccin covid et le vaccin grippe en même temps ?
une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !