FNAC、健康保険、ケセデパーニュ:フランスの主要グループを模倣した大規模なサイバー攻撃

ZATAZ のジャーナリストであるダミアン バンカルは、フランス最大のグループの名前とサイトを使用した大規模なフィッシング キャンペーンを発見しました。ハッカーが、明らかに、被害者の健康保険証の有効期限が切れていると人々に信じ込ませることで健康保険プラットフォームを模倣することから始めたとすれば、その活動は、ケセ・デパーニュ、FNAC、さらにはNetflixなどの他の企業にまで広がったようです。

クレジット: Pexels

これは確かに、フランスのインターネット ユーザーを標的とした近年最大のサイバー攻撃の 1 つです。数日前から、彼らの多くは健康保険からSMSを受け取り、Vitaleカードの有効期限が切れていることを告げ、組織のWebサイトにアクセスしてカードを更新するよう勧めています。メッセージの緊急性が示すように、これは明らかに詐欺です。

彼女はこの春を初めて使用したわけでもありません。一方で、このフィッシング キャンペーンが他のフィッシング キャンペーンと異なる点は、間違いなく、サイトの模倣の「品質」です。実際、SMS に統合されたリンクをクリックすると、被害者は気づかないうちに別の Web サイトにリダイレクトされ、URL amelicartes-vitale.com が表示されます。後者は健康保険とまったく同じように見えるため、この罠はまったく気づかれない可能性があります。

大企業を装ったフィッシングメールやメッセージにご注意ください

報告すべきスペルミスやロゴの配置ミスはありません。実際には、詐欺を見分けるには、もう少し深く掘り下げる必要があります。したがって、この発見の発端となったジャーナリスト、ダミアン・バンカルが示しているように、欺瞞を実現するにはテキストをコピーしてワープロソフトに貼り付けるだけで十分である。これにより、メッセージ内の文字 L が大文字の Is に置き換えられ、スマートフォンでは L として表示されることがわかります。

同じテーマについて —健康保険:Ameliサイトがハッキングされ、フランス人51万人のデータが流出中

従来のサイバーセキュリティ ツールをバイパスできる独創的な方法。合計 16 の悪意のある URL がこのキャンペーンのためにハッカーによって作成されました。さらに悪いことに、同社はその後、Banque Populaire、Caisse d'Épargne、FNAC、さらには Netflix など、他のフランスのグループのサイトを模倣してネットワークを拡大しました。いつものように、不審なリンクを含む SMS メッセージには十分注意してください。