France Identity alerte sur un phishing en cours via l’une de ses adresses email.
Les fraudeurs demandent aux destinataires d’e-mails une photocopie de leur carte d’identité.
Il ne faut pas répondre, et signaler ces emails frauduleux, indique l’agence.
Soyez vigilant si vous recevez un email qui semble avoir été envoyé par France Idété. Ce mercredi 23 octobre, l’application qui permet de se connecter aux sites gouvernementaux, de justifier de son identité ou de créer une version dématérialisée de sa carte d’identité, est alertée d’une campagne de phishing – ou phishing – en cours à l’aide d’une de ses adresses email.
« Depuis plusieurs jours, les utilisateurs reçoivent des mails envoyés par noreply@france-identity.gouv.fr leur demandant d’envoyer une copie de leur carte d’identité recto-verso ainsi qu’un justificatif de domicile.« , explique-t-elle sur X, exemple à l’appui. « Ne répondez pas du tout. France Identity n’est pas à l’origine de ces emails« , poursuit-elle.
⚠️ Campagne de phishing en cours : soyez vigilant ! Depuis plusieurs jours, les utilisateurs reçoivent des mails de noreply@france-identite.gouv.fr leur demandant d’envoyer une copie de leur carte d’identité recto-verso ainsi qu’un justificatif de domicile. pic.twitter.com/gyqDXLfaJw — France Identité (@france_identite) 23 octobre 2024
L’exemple fourni par France Idété est effectivement envoyé avec l’adresse du service, mais il est censé ne pas nécessiter de réponse de votre part (« noreply » est mentionné dans le champ adresse). Aussi, certains indices dans le corps du texte suggèrent une arnaque, notamment des fautes d’orthographe et une mauvaise ponctuation.
Signaler les e-mails frauduleux
Le phishing consiste à se faire passer pour un site connu ou une organisation officielle dans le but de voler des données personnelles et de les utiliser de manière frauduleuse. Dans cette affaire, il semblerait que les malfaiteurs aient « déguisé » leur adresse email avec celle de France Idabilité. « Lorsque vous envoyez un message à un serveur de messagerie, celui-ci le transmet au serveur destinataire, qui le remet ensuite aux utilisateurs. Mais à une époque, certains serveurs ne vérifiaient pas l’identité de l’expéditeur, comme une boîte postale qui livrer votre lettre sans vérifier que votre adresse, que vous avez inscrite sur l’enveloppe, est bien la bonne.expliqué au Parisien (nouvelle fenêtre)Thibaut Hénin, expert en sécurité informatique.
-
Lire aussi
Escroqueries sur Internet : le phishing, un fléau qui ne cesse de s’améliorer
En cas de doute sur ces emails suspects, connectez-vous à vos espaces personnels pour voir si la procédure demandée y est également requise. De plus, « la bonne attitude face à ces emails frauduleux est de les signaler aux plateformes http://signal-spam.fr et http://cybermalveillance.gouv.fr« , indique France Identité.