Des cybercriminels exploitent les données volées lors du hack de France Travail. Pour piéger les demandeurs d’emploi, les pirates se servent de SMS trompeurs qui, sous couvert de propositions d’embauche, cherchent à extorquer des informations bancaires. Une vaste campagne de phishing est en cours en France.
France Travail a été la cible d’une cyberattaque de grande ampleur entre février et mars 2024. Grâce à des comptes de conseillers compromis, des pirates ont réussi à dérober les données personnelles de 43 millions de Français. Comme le craignaient les experts en cybersécurité, ces données sensibles, qui comprennent le précieux numéro de Sécurité sociale, ont rapidement été exploitées par les cybercriminels en quête d’argent facile.
À lire aussi : Pourquoi la France est submergée par les cyberattaques ?
Un piratage déjà exploité
Dans un message publié sur son compte X (ex-Twitter), Olivier Laurelli, journaliste spécialisé dans la cybersécurité, indique que « le hack de FranceTravail est maintenant activement exploité ». L’expert accompagne sa publication d’une capture d’écran montrant un SMS reçu par un utilisateur d’iPhone. Le message affirme que « votre CV a ete approuve par notre societe, emploi en ligne a temps partiel 60-200EUR jour Pour plus d’informations veuillez contacter ».
Ensuite, l’expéditeur inconnu demande à son interlocuteur de cliquer sur un lien relayant vers un canal Telegram. Il s’agit vraisemblablement d’une attaque de phishing, ou d’hameçonnage. Après avoir relayé sa victime sur la messagerie, le pirate va lui soutirer des coordonnées bancaires. Dans les commentaires, un internaute indique avoir reçu une variante de ce message de phishing :
« Nous avons remarqué que votre expérience professionnelle et votre CV ont été recommandés par plusieurs agences de recrutement en ligne. C’est pourquoi nous aimerions vous proposer un emploi à temps partiel que vous pourrez exercer pendant votre temps libre. Notre travail est simple : il vous suffit de consacrer 60 à 120 minutes par jour pour accomplir le travail. Il n’y a pas de limite de temps et vous pouvez réaliser l’évaluation à domicile. Le salaire journalier varie de 100 € à 1 000 € ».
Vague de phishing en cours, soyez prudent
D’après Olivier Laurelli, il y a d’ailleurs « une importante vague » de message de phishing de ce type « en cours ». L’expert estime que les cybercriminels cherchent surtout à piéger « des personnes en situation de vulnérabilité », c’est-à-dire en train de rechercher un emploi. C’est pourquoi il recommande d’être prudent. Notez que plusieurs indices permettent d’emblée de déceler la supercherie. Le message provient d’un numéro en “07”, et non de France Travail. L’absence de ponctuation et les fautes d’orthographe doivent également vous mettre la puce à l’oreille. Enfin, il est évidemment très suspect d’être redirigé vers Telegram.
Ce n’est pas vraiment une surprise que les données volées à France Travail soient exploitées par des cybercriminels, d’autant que les informations dérobées sont déjà en vente sur des marchés noirs. Plusieurs vendeurs commercialisent en effet la base de données piratées au plus offrant.
Pour mémoire, l’enquête concernant le piratage de France Travail est toujours en cours. Les forces de l’ordre ont interpellé trois jeunes hackers impliqués dans l’opération. On ignore si d’autres individus ont joué un rôle dans cette cyberattaque d’envergure.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.