Les Signaux d’Alerte à Ne Pas Ignorer
France Travail, auparavant connu sous le nom de Pôle emploi, a récemment été la cible d’une cyberattaque d’une envergure exceptionnelle, s’étendant du 5 février au 6 mars. Cette attaque a eu des conséquences graves, compromettant les données personnelles de près de 43 millions de demandeurs et anciens demandeurs d’emploi. Face à cette menace, l’organisme public a rapidement réagi en mettant en garde ses abonnés contre les risques d’usurpation d’identité et autres cyberattaques. À l’heure actuelle, les hackers ont déjà commencé à contacter leurs premières victimes.
Les Premiers Signes d’Hameçonnage
À peine une vingtaine de jours après cette attaque, les premières tentatives d’hameçonnage sont signalées par Olivier Laurelli, expert en cybersécurité. Celui-ci avait précédemment alerté l’ex-Pôle emploi d’une faille de sécurité dans son système ayant permis cette intrusion. Il confirme désormais que cette faille est exploitée activement, fournissant même une capture d’écran d’un SMS frauduleux adressé à un demandeur d’emploi.
Dans ce message, l’utilisateur est informé que son CV a été approuvé pour un emploi en ligne à temps partiel rémunéré entre 60 et 200 euros par jour, invitant à contacter une certaine société. Bien entendu, le SMS contient un lien redirigeant vers un site frauduleux. Des détails comme l’orthographe et la ponctuation défaillantes, l’utilisation d’un numéro personnel au lieu de celui de France Travail, ainsi que l’utilisation d’un raccourcisseur URL de Telegram, confirment qu’il s’agit bel et bien d’une tentative de smishing.
Précautions à Prendre
Les données dérobées lors de cette cyberattaque vont des informations basiques telles que noms, prénoms et dates de naissance jusqu’aux numéros de sécurité sociale et identifiants France Travail. Cependant, les mots de passe et les coordonnées bancaires ne sont pas concernés. Pour repérer les tentatives d’arnaque par mail ou SMS, il est crucial de vérifier minutieusement les numéros, les URL et les logos des expéditeurs, même s’ils semblent authentiques.
Les fraudeurs cherchent souvent à imiter les communications des institutions réputées pour instaurer un sentiment de confiance chez leurs victimes. Il est impératif de ne jamais cliquer sur les liens présents dans les SMS suspects et de ne pas appeler les numéros qui y sont associés. En cas de doute, il est recommandé de signaler le message aux autorités compétentes. En France, cela peut se faire en envoyant un SMS au 33700.