Previous Story
1 million de comptes AMELI en vente par un pirate ?
Posted On 23 Juin 2022
Le Service Veille ZATAZ a repéré une vente de données qui laisse présager des cyberattaques de masse, cet été, à destination des assurés sociaux français. Le SVZ a repéré une vente d’un million de comptes.
Le Service Veille ZATAZ, dont le but et de surveiller des espaces pirates (plus de 100.000) et d’alerter ses membres de toutes fuites de données directes et indirectes pouvant les concerner à repéré une vente qui ne risque pas d’amuser l’Assurance Maladie française. Un pirate informatique, très connu dans son milieu de la malveillance numérique, commercialise pour 6 000 dollars US une base de données qu’il indique contenir 1 million d’identifiants de connexion appartenant à des utilisateurs du site AMELI.FR.
Le voyou n’explique pas comment il a pu collecter cette masse de données qui contiendrait l’ensemble des identifiants de connexion, dont le mot de passe, de ce million d’utilisateurs.
Je pencherai pour une collecte orchestrée via des phishing, des hameçonnages à partir de campagnes électroniques usurpant l’assurance maladie française.
Le nombre de 1 million me laisse cependant dubitatif ! 1 français/françaises sur 60 se serait fait piéger par un faux courriel AMELI ?
salut,
des SMS circulent en ce moment pour demander le renouvellement de sa carte vitale expirée ; formulaire de saisie de coordonnées et paiement électronique à la clef pour justifier des frais d’envoi (au choix, 2 formules de qq centimes à qq euros). un régal auprès des jeunes qui ne sont pas étonnés de payer pour leur carte d’Assurance Maladie (c’est du vécu dans mon entourage). du phishing 2 en 1.
Eh bien, il est temps de vérifier si mon e-mail a été divulgué
Bonjour,
N’hésitez pas, le Service Veille ZATAZ peut vous aider à savoir si vous êtes dans DES listes/ventes/diffusions pirates.
https://www.zataz.com/service-veille-personnalisee-zataz/
1 million semble énorme. Mais comme un phishing sur Ameli n’engage aucun frais, c’est possible. Une liste que se retrouvera sûrement entre les mains d’un de ces centre de formation bidon pour arnaque au CPF
Aucune chance que 1 million de comptes ce soient fait dérober par Phishing… dans ce genre de campagne on est plutôt en dizaines de milliers.
En revanche il est vrai qu’il y a un gros phishing en cours à la carte vitale, j’ai identifié plus de 25 sites frauduleux qui récupèrent vos identifiant et surtout les codes des cartes visa…
J’ai mis en place un spam, les vilains vont être spammé de plusieurs milliers de numéro de carte erronées… bonne chance à eux