los hackers atacan las cuentas de AMELI y FranceConnect, estad atentos

Desde principios de año, una plaga ha asolado el corazón de los hogares franceses: el ciberataque a las cuentas de FranceConnect. Utilizando diversas estrategias, los piratas informáticos recuperan sus datos profesionales y personales para utilizarlos en su contra. ¿Cuáles son estas técnicas, cuáles son los riesgos y, sobre todo, cómo evitarlos?

zanahoria francesa

El pasado febrero ya mencionamos un tema relacionado con la ciberseguridad y la filtración de miles de millones de contraseñas e identificadores, desde Netflix hasta LinkedIn, incluidas las cuentas de Gmail. Hoy dia, Estos ataques apuntan a cuentas asociadas con el servicio, lo que garantiza la identidad de 21 millones de usuarios.y querer conectarse a más de 700 servicios: el hub FranceConnect. El gusano ya está en la fruta. Las noticias sobre las víctimas de estos piratas en la web oscurecen cada vez más las páginas de los diarios franceses y los sitios web especializados. 20 minutos, Liberación, Información de Francia, Numerama, desde principios de año, las víctimas, los usuarios y las entidades de salud vienen lloviendo.

¿Cómo lo hicieron? Los ciberdelincuentes intentan recuperar las credenciales de las víctimas falsificando una notificación de conexión fraudulenta en FranceConnect o Améli. El usuario recibe un correo electrónico con el logotipo de FranceConnect, luego dicho mensaje le informa que se acaba de producir una conexión en su nombre en el servicio. Para especificar que no es él, el usuario debe haga clic en un enlace contenido en el mensaje, al hacer esto, los identificadores se filtran.

gancho de doble cabeza

En su artículo del 10 de marzo, Cyberguerre.numerama.com toma el ejemplo de Isabelle, quien recibió una notificación de conexión extraña, estipulando que alguien acababa de conectarse al sitio web de CPF con sus credenciales Ameli. doble deslizamiento para el hacker que recupera ambos identificadores de la cuenta de la víctima, pero que también cambia a su cuenta de entrenamiento personal (CPF). Ese es todo el problema de la centralización que ofrece FranceConnect y su ventaja para los piratas.

Esta técnica se llama pesca (o phishing), que, como lo denomina el Ministerio de Economía, Hacienda y Recuperación » consiste en hacer creer a la víctima que se está comunicando con un tercero de confianza para extraer información personal como número de tarjeta de crédito o contraseña «. El objetivo suele ser recuperar datos de pago o contraseñas de acceder a miles de millones de archivos confidenciales, especialmente médico, en el momento de la pandemia.

Cómo tratar ?

Entonces, ¿cómo se mantiene alerta a este tipo de ataque? Primero, si recibe el correo electrónico fraudulento, debe comprobar la dirección del remitentepara determinar su anormalidad. Inicie sesión para verificar que no se realizó ninguna operación. Después de eso es necesario notificar a los departamentos involucrados e informar la estafa en la plataforma Cybermalveillance.gouv.fr. La Red de Investigadores y Actores Digitales para la Prevención y Protección Digital de la Gendarmería Nacional publicó un tweet a principios de este año en el que sus miembros piden vigilancia. Finalmente, y obviamente, cambia tu contraseña.

ud83d uded1 Campaña de #suplantación de identidad en curso por correo electrónico sobre #FranceConnect

Si tiene alguna pregunta sobre un correo electrónico, consulte https://t.co/fbDnvBdasJ Para más información. pic.twitter.com/ZT29RmEXQE

26 de marzo de 2021

En los últimos días, la pesca toma la forma de un paquete de ataque, donde Se pide a los internautas que paguen unos euros para desbloquear la entrega de un paquete imaginario dirigido a ellos. En esta ocasión, son los logotipos de empresas como La Poste, UPS o Colissimo los que se copian.