Nouveau cas de phishing: CAF allocations familiales

Je viens de recevoir un mail « presque parfait » de la Caf, m’informant que mes droits pour les 3 derniers mois correspondaient à la somme de 325,54€, somme que je peux donc toucher en suivant un lien fourni. Ce qui est parfait c’est que j’ai fait une simulation il y a deux jours à peine, afin d’estimer mon nouveau quotient familial afin de connaitre le montant de mes nouvelles allocations. En revanche, l’orthographe du mail m’a mis la puce à l’oreille à cause d’un seul mot (et oui, c’est ballot), je vous laisse le plaisir de deviner lequel:

Mail phishing CAF

En suivant le lien du mail, nous arrivons sur une page à l’url proche de l’originale, à l’exception près qu’elle est précédée d’une adresse en .hu, autrement dit un site hébergé en Hongrie! Pour qui ne prête pas trop attention, la ressemblance est plus que frappante entre le site original, et la copie:

L'original...

L'original...

CAF phishing copie

... et la copie (cliquez pour élargir)

Jusque là rien de bien méchant, si ce n’est que le fait de valider les informations saisies vous renvoie sur une page au design assez proche, et vous demandant vos coordonnées bancaires! Tiens donc! Le plus vicieux c’est que lorsque vous cliquez ensuite sur « terminer », vous êtes redirigés sur… une page officielle du site de la Caf. Faîtes bien attention, les pirates font non seulement des efforts en grammaire française mais également preuve d’intelligence en s’attaquant aux sites d’intérêts publiques. La seule question que je me pose étant de savoir si j’ai reçu ce mail par un malheureux hasard, ou si le log de ma connexion au vrai site de la Caf a été enregistré quelque part en Hongrie (pas forcément d’ailleurs)… Comme vous dites: brrr.

Nous y voila: objectif atteint

Nous y voila: objectif atteint

Déjà le 3ème cas de phishing depuis le 4 juin!