Le 13 mars dernier, France Travail (anciennement Pôle Emploi), a révélé avoir été victime d’un piratage d’ampleur. Au total, 43 millions de Français étaient potentiellement concernés par l’attaque. Si les données bancaires et les mots de passe des adhérents n’étaient pas en danger, l’organisme a confirmé que des “informations personnelles concernant les demandeurs d’emploi actuellement inscrits à France Travail, les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale“. Une attaque inédite, qui concerne plus de la moitié des Français.
Au total, la plateforme a indiqué que les noms et prénoms, numéro de Sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone des internautes étaient corrompus. Quelques semaines tout juste après les évènements, la cyberattaque prend de l’ampleur. Alors que trois suspects ont déjà été arrêtés et placés en garde à vue, l’exploitation des données volées va déjà bon train.
Les tentatives d’arnaque sont déjà là
Il n’aura pas fallu attendre plus de quinze jours avant de voir les premières tentatives de phishing arriver dans nos boîtes de réception. Les tentatives d’escroquerie liées à la récente attaque de France Travail ont commencé à se multiplier, à l’image de celle récemment rapportée par l’expert en cybersécurité Olivier Laurelli, et relayée par nos confrères de TF1.
Et voilà… le hack de #FranceTravail est maintenant activement exploité pic.twitter.com/G6IQy9erwe
— ☠ Bluetouff (@bluetouff) March 27, 2024
Dans un message publié ce mercredi 27 mars sur le réseau social X, le spécialiste ironise : “Et voilà… le hack de #FranceTravail est maintenant activement exploité“. En guise de preuve, il dévoile un SMS reçu sur son numéro de téléphone personnel, dans lequel on peut lire : “Bonjour, votre CV a ete approuve par notre societe, emploi en ligne a temps partiel 60-200EUR jour Pour plus d’informations veuillez contacter” (SIC), ainsi qu’une redirection vers un site frauduleux. L’objectif est clair : vous pousser à cliquer sur le lien, et à entrer vos coordonnées bancaires, ou d’autres informations sensibles en prévision d’un vol d’identité.
Sur ce message en particulier, difficile de ne pas flairer l’arnaque. Les fautes d’orthographe et la tournure approximative du message laisse peu de doute. Même chose pour le numéro d’expéditeur, qui n’est pas France Travail, mais un simple numéro de portable en 07, dont l’utilisation est déjà interdite depuis le 1er janvier 2023 pour le démarchage téléphonique et les échanges officiels. Pour autant, d’autres pirates promettent de rapidement faire mieux, en mettant sur pied des tentatives d’arnaque mieux ficelées. Attention aux messages reçus donc.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Pour faire des économies et pour éviter trop de travail aux fonctionnaires (si si!), l’état veut tout basculer en ligne. Voilà où ça mène….Ils étaient déjà incompétents quand il s’agissait de traiter des documents papiers alors …
Et tout comme les données de la sécu piratées il y a peu tout le monde concerné a évidement été prévenu personnellement que ses données ont été piraté, étrangement en statistique t’es obligéé de connaitre au moins 1 personne concerné mais pas moi, personne dans mon entourage n’a été prévenu donc ils ne sont pas concerné…
moi ce qui me fait rire, c’est que l’état a fait que laposte fr soit le garant des comptes CPF, du stockage numérique (pour ceux qui l’ont accepté) de leurs factures, impots, documents d’assurance maladie, etc… alors qu’ils se sont déjà fait pirater plusieurs fois.
et après il annonce fiérement, ne vous inquiétez pas tout va bien.
pareil pour facebook qui s’est fait pirater plusieurs fois par des russes, tout va bien. hier j’ai assisté en live au piratage du compte d’une amie, sa photo qui change, son nom (passe en anna ivankof), disparation de ses photos et puis ses infos se transforment, né en russie, habite en allemagne, puis des posts antidatés (c’est possible ça ?) pop avec des légendes en anglais.
le compte a été finalement verrouillé par facebook après que l’on ait massivement signaler le profil.
l’état veut tout informatiser mais au final, tout les serveurs sont des passoires.