1 million de comptes AMELI en vente par un pirate ?

Le Service Veille ZATAZ a repéré une vente de données qui laisse présager des cyberattaques de masse, cet été, à destination des assurés sociaux français. Le SVZ a repéré une vente d’un million de comptes.

Le Service Veille ZATAZ, dont le but et de surveiller des espaces pirates (plus de 100.000) et d’alerter ses membres de toutes fuites de données directes et indirectes pouvant les concerner à repéré une vente qui ne risque pas d’amuser l’Assurance Maladie française. Un pirate informatique, très connu dans son milieu de la malveillance numérique, commercialise pour 6 000 dollars US une base de données qu’il indique contenir 1 million d’identifiants de connexion appartenant à des utilisateurs du site AMELI.FR.

Le voyou n’explique pas comment il a pu collecter cette masse de données qui contiendrait l’ensemble des identifiants de connexion, dont le mot de passe, de ce million d’utilisateurs.

Je pencherai pour une collecte orchestrée via des phishing, des hameçonnages à partir de campagnes électroniques usurpant l’assurance maladie française.

Le nombre de 1 million me laisse cependant dubitatif ! 1 français/françaises sur 60 se serait fait piéger par un faux courriel AMELI ?

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr
  1. PAUL Reply

    salut,

    des SMS circulent en ce moment pour demander le renouvellement de sa carte vitale expirée ; formulaire de saisie de coordonnées et paiement électronique à la clef pour justifier des frais d’envoi (au choix, 2 formules de qq centimes à qq euros). un régal auprès des jeunes qui ne sont pas étonnés de payer pour leur carte d’Assurance Maladie (c’est du vécu dans mon entourage). du phishing 2 en 1.

  2. André Courtial Reply

    Eh bien, il est temps de vérifier si mon e-mail a été divulgué

  3. Grégory Reply

    1 million semble énorme. Mais comme un phishing sur Ameli n’engage aucun frais, c’est possible. Une liste que se retrouvera sûrement entre les mains d’un de ces centre de formation bidon pour arnaque au CPF

  4. Baloo Reply

    Aucune chance que 1 million de comptes ce soient fait dérober par Phishing… dans ce genre de campagne on est plutôt en dizaines de milliers.
    En revanche il est vrai qu’il y a un gros phishing en cours à la carte vitale, j’ai identifié plus de 25 sites frauduleux qui récupèrent vos identifiant et surtout les codes des cartes visa…
    J’ai mis en place un spam, les vilains vont être spammé de plusieurs milliers de numéro de carte erronées… bonne chance à eux

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.