2 min de lecture Connecté

Piratage du fichier Ariane du Quai d'Orsay : attention aux arnaques par mail et SMS

Les données dérobées au ministère des Affaires étrangères seront très probablement réutilisées par des escrocs pour mener des usurpations d'identité et des campagnes de phishing.

il est souvent presque aussi coûteux de faire réparer que d'acheter un nouvel appareil. (illustration)
il est souvent presque aussi coûteux de faire réparer que d'acheter un nouvel appareil. (illustration) Crédit : Alejandro Escamilla / Unsplash
Benjamin Hue
Benjamin Hue
Journaliste RTL

C'est à chaque fois le même manège. Après un piratage de grande ampleur, des cybercriminels surfent sur la confusion ambiante pour tenter d'escroquer des internautes crédules.

La plupart du temps, les escrocs n'ont même pas besoin d'être en possession de données sensibles liées à l'attaque en question. Il leur suffit de se faire passer pour le service compromis, en imitant son logo et sa charte graphique, et d'espérer que certains internautes tombent dans le panneau de faux mails et faux SMS.

Le piratage du fichier Ariane du ministère des Affaires étrangères ne devrait pas déroger à la règle. Le Quai d'Orsay a révélé le 14 décembre dernier que des données d'un demi-million de personnes avaient été dérobées sur le site web du service. Les victimes sont des personnes déclarées comme contact à prévenir d'urgence par les voyageurs inscrites auprès des ambassades. Les informations compromises sont les nom, prénom, mail et numéro de téléphone.

Aucune tentative d'arnaque n'a pour l'instant été observée par les professionnels du secteur. Mais les données seront très probablement réutilisées dans un but malveillant. Il s'agit d'informations précises et surtout à jour qui avaient vocation à servir. Des escrocs pourraient en profiter pour mener des usurpations d'identité et des campagnes de phishing par mail ou par SMS.

Surveillez vos mails et vos SMS

Il est recommandé d'être encore plus vigilant qu'à l'accoutumée. Les pirates peuvent envoyer de faux mail de renouvellement d'un abonnement à un service en ligne (Netflix, Deezer, Apple Music, Spotify...),  de facture (Paypal, Fnac, Darty...), de remboursement (sécurité sociale, caisse d'allocations, mutuelle), de suivi de colis (Colissimo, Chronopost) ou de changement de mot de passe pour sécuriser un compte (Uber, Deliveroo, etc.).

À lire aussi
La Xbox Series Z sera lancée fin 2020 Connecté
VIDEO - Xbox Series X : Microsoft dévoile sa prochaine console de jeu vidéo

L'objectif poursuivi par ces techniques de hameçonnage est toujours le même : inciter les internautes à renseigner des informations sensibles (identifiants de connexion, informations bancaires) qui seront ensuite réutilisées pour mener des escroqueries sur d'autres services. Une pratique favorisée par le fait que de nombreux internautes utilisent encore un même mot de passe sur plusieurs plateformes alors qu'il est recommandé d'utiliser un mot de passe différent pour chaque compte.

Une bonne hygiène numérique permet de se prémunir de ces menaces. Il est recommandé de ne pas cliquer sur les liens et les pièces-jointes qui vous semblent douteuses. Il faut aussi toujours vérifier qui est l'interlocuteur à qui vous vous apprêtez à confier des données personnelles. Les sites sécurisés sont toujours symbolisés par un petit cadenas à côté de leur URL débutant par "https". En cas de vol données, il est possible d'alerter la plateforme gouvernementale d'aide aux victimes Cybermalveillance.

La rédaction vous recommande
Lire la suite
Connecté Piratage Cybersécurité
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants