La sécurité sociale française encore visée par les criminels informatiques

Ces derniers jours de nouvelles tentatives de fraude ont été enregistrées aux dépens de la Caisse d’Allocations Familiales, communément désignée comme CAF.

La Caisse d’Allocations Familiales est une organisation qui soutient les familles en situation de précarité.

Dans ce cas les criminels ont réalisé une tentative de fraude au moyen d’une page clone insérée dans un site violé, la mairie de Pise.

L’url proposée dans le courriel de phishing exerce une fonction de redirection, amenant le visiteur sur une page frauduleuse différente de celle indiquée dans le lien du courriel et qui reproduit le logo et l’apparence du site légitime de la CAF.

 

Après avoir effectué le login l’utilisateur est invité à confirmer ses données personnelles ainsi que celles relatives à sa carte de crédit.

 

 

L’analyse du répertoire a permis de mettre en évidence que l’host utilisé est impliqué dans des attaques à deux instituts français: le Crédit Agricole

 

et la Banque Postale.

 

Faisant apparaitre un réel intérêt des criminels au niveau territorial.

L’analyse du kit de phishing utilisé par le criminel a permis de découvrir que la gestion des données soutirées aux victimes part d’un document php

qui les fait ensuite parvenir à une adresse électronique déterminée.

Les modalités d’exécution de Les modalités de ces attaques frauduleuses semblent indiquer que les auteurs des fraudes contre la CAF, le Crédit Agricole et la Banque Postale sont les mêmes personnes.

Aujourd’hui le clone est inactif.