Je viens de recevoir un mail « presque parfait » de la Caf, m’informant que mes droits pour les 3 derniers mois correspondaient à la somme de 325,54€, somme que je peux donc toucher en suivant un lien fourni. Ce qui est parfait c’est que j’ai fait une simulation il y a deux jours à peine, afin d’estimer mon nouveau quotient familial afin de connaitre le montant de mes nouvelles allocations. En revanche, l’orthographe du mail m’a mis la puce à l’oreille à cause d’un seul mot (et oui, c’est ballot), je vous laisse le plaisir de deviner lequel:
En suivant le lien du mail, nous arrivons sur une page à l’url proche de l’originale, à l’exception près qu’elle est précédée d’une adresse en .hu, autrement dit un site hébergé en Hongrie! Pour qui ne prête pas trop attention, la ressemblance est plus que frappante entre le site original, et la copie:
L'original...
... et la copie (cliquez pour élargir)
Jusque là rien de bien méchant, si ce n’est que le fait de valider les informations saisies vous renvoie sur une page au design assez proche, et vous demandant vos coordonnées bancaires! Tiens donc! Le plus vicieux c’est que lorsque vous cliquez ensuite sur « terminer », vous êtes redirigés sur… une page officielle du site de la Caf. Faîtes bien attention, les pirates font non seulement des efforts en grammaire française mais également preuve d’intelligence en s’attaquant aux sites d’intérêts publiques. La seule question que je me pose étant de savoir si j’ai reçu ce mail par un malheureux hasard, ou si le log de ma connexion au vrai site de la Caf a été enregistré quelque part en Hongrie (pas forcément d’ailleurs)… Comme vous dites: brrr.
Nous y voila: objectif atteint
Déjà le 3ème cas de phishing depuis le 4 juin!
{Phishing} On va pas se l’SFR Aujourd'hui en exclusivité sur Youyouk: le blog, le tout dernier ...
{Phishing} SFR – Attention il est coriace celui là Alors que certains blogueurs ont l'honneur d'être contactés par des ...
38 fails d’anthologie
Failblog 
Les commentaires
Un pingback
[...] Ce billet était mentionné sur Twitter par youyouk et Romain Bibré. Romain Bibré a dit: attention arnaques aux allocation : http://bit.ly/12k8GQ [...]
Faire un commentaire
6 trackbacks
New Blog post Nouveau cas de phishing: CAF allocations familiales http://bit.ly/12k8GQ …
Retrouvez cet article sur Blogasty …
Vous aimez cet article? Votez pour lui sur Blogasty …
RT @youyouk: New Blog post Nouveau cas de phishing: CAF allocations familiales http://bit.ly/12k8GQ … #phishing
attention arnaques aux allocation : http://bit.ly/12k8GQ
http://bit.ly/WNG7p zdnet parle du cas de phishing CAF dont j’ai parlé ce week end! http://bit.ly/XyZ0V ils auraient pu me citer LOL
@weboplaintes phishing de caf ici pour moi http://bit.ly/XyZ0V j'ai gardé le mail original
youyouk on 
Stanislas on 
olaf on 
En général on fournit plutôt un RIB quand on veut recevoir de l’argent et les informations de la carte quand on veut en donner.
Un peu culcul comme technique
Ah et j’oubliais de dire, faudrait peut-être signaler hoaxbuster.
Je viens effectivement de déclarer ce cas sur le site hoaxbuster… à suivre
Je viens de recevoir ce mail, aussi, j’avoue avoir été content au départ ( forcement on me devais de l’argent ) mais quelques secondes après, je me suis dis que la CAF n’a pas mon mail, bizarre tout de même
En effet bizarre cette histoire. Je faisais déjà gaffe à pas mal de mail mais là… brrrr ça congèle un steak en une minute… moi ça me fait froid dans le dos ces trucs.
On recoit ce mail par hasard, aucun lien avec la CAF : j’en ai recu un, sans etre inscris sur le site (c’est ma femme qui est inscrite) et surtout sans rien pouvoir toucher
Pour moi, ca me redirigeait vers l’adresse : http://www.bifanggarage.ch/.caf.fr/
Oui, et c’est vrai que le hasard est parfois « bien fait »! Je reçois assez souvent des faux mails de chez Orange alors que je suis chez SFR, heureusement les pirates ne sont pas encore au point.
Pareil reçu ça aujourd’hui dans les spams. Le mail avait était dans un français parfait. Ce qui m’a étonné, c’est que la CAF connaisse mon mail, et effectivement en pointant sur le lien le bifanggarage.ch ça met tout de suite en configuration
Housk
Personnellement j’ai reçu le même message ce matin (un chiffre différent mais bon)Sauf que comme je ne vis plus en france depuis 4 ans ça m’a semblé vraiment irréel…Donc je ne crois pas que la « sélection des victimes » ai été fait à cause de leur log au vrai site, pas de panique.
Merci pour votre témoignage. C’est impressionnant de voir que ce mail est toujours diffusé, « heureusement » sans lien avec les connexions au site!
Reçu aujourd’hui, l’arnaque est toujours la même . Je tombe sur un site en oem-boards.com. Le site est similaire à l’originale. Quand on clique sur le bandeau, on retombe sur le site original de la CAF… Que faire pour signaler ce genre de site ?
Bonjour, vous pouvez toujours alerter Google en le signalant comme spam:
https://www.google.com/webmasters/tools/spamreport?hl=fr&pli=1 (C’est dans les outils pour webmaster, il vous faudra surement être connecté avec un compte Google pour y accéder)
C’est ce que j’ai fait ayant reçu le mail sur ma messagerie Google.
Je viens de recevoir ce mail (de la CAF) « frauduleux » biensur !