Previous Story
1 million de comptes AMELI en vente par un pirate ?
Posted On 23 Juin 2022
Le Service Veille ZATAZ a repéré une vente de données qui laisse présager des cyberattaques de masse, cet été, à destination des assurés sociaux français. Le SVZ a repéré une vente d’un million de comptes.
Le Service Veille ZATAZ, dont le but et de surveiller des espaces pirates (plus de 100.000) et d’alerter ses membres de toutes fuites de données directes et indirectes pouvant les concerner à repéré une vente qui ne risque pas d’amuser l’Assurance Maladie française. Un pirate informatique, très connu dans son milieu de la malveillance numérique, commercialise pour 6 000 dollars US une base de données qu’il indique contenir 1 million d’identifiants de connexion appartenant à des utilisateurs du site AMELI.FR.
Le voyou n’explique pas comment il a pu collecter cette masse de données qui contiendrait l’ensemble des identifiants de connexion, dont le mot de passe, de ce million d’utilisateurs.
Je pencherai pour une collecte orchestrée via des phishing, des hameçonnages à partir de campagnes électroniques usurpant l’assurance maladie française.
Le nombre de 1 million me laisse cependant dubitatif ! 1 français/françaises sur 60 se serait fait piéger par un faux courriel AMELI ?
salut,
des SMS circulent en ce moment pour demander le renouvellement de sa carte vitale expirée ; formulaire de saisie de coordonnées et paiement électronique à la clef pour justifier des frais d’envoi (au choix, 2 formules de qq centimes à qq euros). un régal auprès des jeunes qui ne sont pas étonnés de payer pour leur carte d’Assurance Maladie (c’est du vécu dans mon entourage). du phishing 2 en 1.
Eh bien, il est temps de vérifier si mon e-mail a été divulgué
Bonjour,
N’hésitez pas, le Service Veille ZATAZ peut vous aider à savoir si vous êtes dans DES listes/ventes/diffusions pirates.
https://www.zataz.com/service-veille-personnalisee-zataz/
1 million semble énorme. Mais comme un phishing sur Ameli n’engage aucun frais, c’est possible. Une liste que se retrouvera sûrement entre les mains d’un de ces centre de formation bidon pour arnaque au CPF
Aucune chance que 1 million de comptes ce soient fait dérober par Phishing… dans ce genre de campagne on est plutôt en dizaines de milliers.
En revanche il est vrai qu’il y a un gros phishing en cours à la carte vitale, j’ai identifié plus de 25 sites frauduleux qui récupèrent vos identifiant et surtout les codes des cartes visa…
J’ai mis en place un spam, les vilains vont être spammé de plusieurs milliers de numéro de carte erronées… bonne chance à eux
1000000 de comptes pirates par physhing ça semble effectivement beaucoup même si c’est exact qu’une campagne de physhing est en cours, j’ai moi aussi reçu plusieurs messages, principalement des SMS ; c’est la nouveauté : peut-être que les gens se méfient moins des SMS que du mail ? Sinon il y a déjà eu un piratage du site ameli le 18 mars dernier avec 500000 comptes compromis.
Je m’interroge sur la possibilité qu’une attaque des comptes par physhing puisse s’accompagner d’une attaque DDoS sur le site ? Des connaissances m’ont parlé de bugs à la connexion. ..
bonjour,
il y a quelques jours j’ai reçu un coup de téléphone d’une opératrice du 3646 chez moi pour recréer un mdp pour mon compte, que « je n’avais pas activé depuis 2019 », j’ai reçu un sms avec un compte temporaire sur mon portable et ai tenté de ai recréé mon mdp (elle m’a seulement expliqué les marches à suivre mais je n’ai pas donné mon mdp…). elle m’a donné la fin du numéro de série de ma carte vitale, qui correspondait.
est-ce bien le 3646 qui m’a contacté, (c’était le numéro indiqué) ou une tentative de fraude liée à cette affaire de fuite ?
Bonjour,
Le pirate indique ne commercialiser que des identifiants de connexion. Il ne parle pas d’identités, d’adresses, de téléphone.
Cordialement
Cette liste contient-elle des numéros de sécurité sociale ? Sachant que le NIR est l’identifiant pour se connecter à Ameli, s’il n’y est pas alors c’est un Fake.
De même pour le moment l’assurance maladie n’a pas confirmé cette fuite donc je reste plutôt réservé sur cette information.
Bonjour,
Comme indiqué dans l’article, le pirate ne semble commercialiser QUE des « login et mot de passe ».
Il n’a jamais été écrit sur ZATAZ que l’Assurance Maladie avait été piratée.
Cordialement
Moi ce qui m’a surpris, c’est la présence de cookies Google (Google.com et gstatic) sur le site ameli.fr dans la page destinée aux arrêts de travail pour covid (https://declare.ameli.fr/patient-positif/declaration).
Que font-ils là?
J’ai vérifié: il est impossible d’obtenir l’arrêt de travail sans ces cookies. C’est gros quand même.
mon compte améli à été pirater lev 07 juillet,aucun phishing .Mon mail et mon numéro de téléphone on été changer dans mes paramètres de compte . Ensuite le 09 juillet mon compte formation à également subi le même sort avec une inscription à une formation de 3h par visioconférence.