Arnaque Cybermalveillance : la plateforme gouvernementale victime d'une usurpation d'identité

Arnaque Cybermalveillance : la plateforme gouvernementale victime d'une usurpation d'identité

Attention si vous recevez un message de Cybermalveillance ! La plateforme gouvernementale a eu son identité usurpée, des escrocs prétextant que vous êtes victime d'une arnaque pour vous proposer un remboursement.

La plateforme gouvernementale cybermalveillance.gouv.fr est d'une grande aide si vous êtes victime d'une arnaque en ligne ou de toute autre escroquerie numérique. En plus d'informer tout au long de l'année les Français des campagnes malveillantes qui sévissent par e-mail ou par SMS, elle permet de bénéficier d'un diagnostic en ligne et de profiter des conseils de spécialistes. Mais attention, car, comble de l'ironie, le service est actuellement lui-même la cible d'une usurpation d'identité ! Comme il l'explique sur X et dans un bref communiqué, des personnes malveillantes se font passer pour l'organisme pour dérober les données personnelles et bancaires des internautes.

 Arnaque Cybermalveillance : une redoutable campagne de phishing

La plateforme française explique que, "depuis fin novembre 2024, une campagne de mails d'hameçonnage usurpant l'identité de Cybermalveillance.gouv.fr est en cours". Les escrocs utilisent comme objet "Suite à une fraude identifiée" et ont recours à l'adresse "support@gouvfrance.info", ce qui lui donne un aspect tout à fait crédible. Le message provient d'un certain Alex Vargaz, qui se dit être un "expert contre la fraude" de la plateforme, ou encore de David Devaux, un "agent Cyber Malveillance"

"Il semblerait que vous ayez été victime d'une arnaque en ligne. Nous souhaitons vous apporter notre aide pour résoudre cette situation et récupérer vos fonds, dans la mesure du possible. Afin d'avancer sur votre dossier, nous avons besoin de quelques informations supplémentaires", indique le courrier frauduleux. Il inclut même un lien vers le véritable site gouvernemental, qui permet aux hackers de gagner en crédibilité. Le mail est redoutable, puisqu'il ne comprend aucune faute d'orthographe et arbore une adresse mail plausible. Pire encore, il ne comporte aucun lien frauduleux, contrairement aux messages de phishing habituels

Les escrocs joignent à leurs e-mails des documents frauduleux qui présentent des logos officiels, comme une fausse "attestation d'activité", que la victime est invitée à remplir et à renvoyer afin d'obtenir un remboursement. Ils vont pousser le vice en allant jusqu'à la contacter par téléphone pour créer un sentiment d'urgence tout en établissement un sentiment de confiance. 

Cybermalveillance.gouv.fr va se mettre en lien avec les autorités compétentes pour tenter d'identifier les responsables de cette campagne de phishing. Rappelons que la plateforme ne contacte jamais spontanément les victimes de cyberattaques pour leur proposer des indemnisations. Aussi, si vous recevez ce message, n'y répondez surtout pas ! Transférez-le immédiatement à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr.