Si vous recevez un e-mail de votre gestionnaire AMELI, méfiez-vous, il s’agit sans doute d’une énorme tentative d’escroquerie. Des pirates sont actuellement en train d’envoyer des e-mails bien ficelés pour tenter de vous faire venir sur un faux site AMELI dans le but de soutirer les informations de votre carte bancaire.
Un message innocent pour vous endormir
Pour espérer vous faire mordre à l’hameçon, les pirates ont élaboré un message plutôt persuasif : « Votre gestionnaire a publié un avis sur votre compte en ligne le 17 avril. Si vous avez déjà lu ce message, aucune action n’est nécessaire. » peut-on lire dans une mise en page reprenant une esthétique fidèle à celle utilisée sur les messages officiels envoyés par l’Assurance maladie.
Un message a priori très banal qui fait tout pour vous mettre en confiance, en vous précisant que vous n’avez rien à faire si vous avez déjà lu ce message.
Le premier indice qui laisse penser à une potentielle arnaque peut sembler évident puisque l’adresse e-mail utilisée ([email protected]) et le nom associé (LogiFR) n’ont à première vue aucun rapport avec AMELI. Mais ce qui apparaît comme évident chez des internautes avertis ne l’est pas forcément pour des utilisateurs peu au fait de ce genre de pratique. Et cela d’autant plus que le message n’a pas été filtré ni identifié comme indésirable par le filtre de Gmail.
Le prétexte du moyen de remboursement plus à jour
En cliquant sur le lien fourni dans l’e-mail, l’utilisateur est ensuite redirigé automatiquement vers un site web mimant parfaitement l’interface du site officiel de l’Assurance maladie. Et pour finir de noyer le poisson, les pirates ont pris la peine d’utiliser un nom de domaine qui cherche clairement à tromper votre attention : ameli-monespace.com, un mélange très malin d’AMELI et de Mon espace santé qui vise clairement à endormir votre méfiance.
Avant d’arriver sur cette page cependant, l’e-mail transite très brièvement via un serveur qui effectue une redirection automatique vers la fausse page AMELI, et qui ne laisse apparaître son URL frauduleuse, https://erepglobal.com/[email protected], que l’espace d’une seconde.
Mais quel peut bien être ce fameux message envoyé par votre gestionnaire AMELI ? Sans surprise, il concerne un remboursement en attente, qui ne peut, quelle malchance, pas vous être envoyé, car « votre moyen de remboursement n’est plus à jour ». Vous l’aurez compris, c’est à ce moment précis que le piège commence à se refermer sur vous. En cliquant sur le bouton pour Mettre à jour mes coordonnées, les pirates vous proposent deux options : le virement bancaire via votre RIB, ou votre Carte bancaire.
Les pirates ont toutes vos informations grâce aux fuites de données
Le hasard faisant bien les choses, la solution du virement bancaire est (quelle surprise !) indisponible. Tout en mentionnant la CPAM et le département duquel vous dépendez, les escrocs vous poussent donc à saisir les informations de votre carte bancaire.
Mais le plus gros problème actuel avec ces arnaques, c’est que les pirates ont à leur disposition toutes vos informations personnelles, tirées des récentes (et trop nombreuses) fuites de données en ligne. Des informations précieuses qu’ils n’hésitent pas à utiliser pour renforcer l’authenticité de leur fausse page.
Dans cet exemple, ils vous demandent de confirmer vos informations, comme pourrait le faire AMELI, via un formulaire déjà rempli avec vos noms et adresse postale.
L’étape suivante referme ensuite le piège dans lequel vous êtes tombé. Les malfrats vous demandent de saisir les données de votre CB qui seront ensuite utilisées pour siphonner votre compte en banque.
Comble de l’ironie, avant de refermer définitivement leur piège sur vous, les gentils pirates se paient votre tête (mais vous laissent une dernière chance) en affichant le célèbre même « shut up and take my money ».
Les e-mails d’arnaque à l’assurance maladie sont un grand classique des pirates. Au cours des derniers mois, d’autres escroqueries similaires ont circulé dans l’Hexagone. En septembre dernier, une vague de courriers frauduleux envoyés dans les boîtes aux lettres propageait des QR Code malveillants.
Plus récemment, une autre vague d’e-mail de phishing a déferlé sur la France prétextant la nécessité de payer l’envoi d’une nouvelle carte vitale. Là encore les malfrats n’avaient qu’un seul but, celui de renflouer leurs caisses avec votre argent.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
