Los piratas informáticos atacan las cuentas de AMELI y FranceConnect, estén atentos

Desde principios de año, una plaga ha infestado el corazón de los hogares franceses: Ciberataque a las cuentas de FranceConnect. Utilizando diferentes estrategias, los piratas informáticos recuperan sus datos profesionales y personales para usarlos en su contra. ¿Qué son estas tecnologías, cuáles son sus peligros y, sobre todo, cómo las prevenimos?

Islas de Francia

El pasado febrero ya mencionamos un tema relacionado con la ciberseguridad y Se filtraron miles de millones de contraseñas y nombres de usuario, desde Netflix hasta LinkedIn, incluidas las cuentas de Gmail. Hoy dia, Estos ataques apuntan a cuentas asociadas con el servicio que protege la identidad de 21 millones de usuarios.Y aquellos que deseen conectarse a más de 700 servicios: Axis FranceConnect. El gusano ya está en la fruta. Las noticias sobre las víctimas de estos piratas informáticos distorsionan cada vez más las páginas de los diarios y sitios especializados franceses. 20 minutosY lanzamientoY Información de FranciaY NomiramaDesde principios de año llueve víctimas, usuarios, así como organizaciones de salud.

¿Cómo lo hicieron? Los ciberdelincuentes intentan recuperar las credenciales de las víctimas falsificando una notificación de comunicación fraudulenta en FranceConnect o Amelie. el usuario Recibe un correo electrónico con el logotipo de FranceConnect, entonces dicho mensaje informa que la conexión acaba de ocurrir en su nombre en el servicio. Para determinar que no es él, el usuario debe Haga clic en el enlace del mensaje.Al hacer esto, los identificadores se filtran.

Gancho de doble cabeza

En su artículo del 10 de marzo, Cyberguerre.numerama.com toma como ejemplo a Isabelle, quien recibió una notificación de conexión extraña, indicando que alguien acababa de conectarse a un CPF usando sus credenciales Ameli. Hacker de doble golpe que recupera ambos identificadores de cuenta de la víctima, pero también cambia a su propia cuenta de entrenamiento personal (CPF). Este es todo el problema de la centralización que FranceConnect tiene para ofrecer y su beneficio para los piratas informáticos.

READ  Precio, fecha de lanzamiento, detalles ... Aquí tienes todo lo que necesitas saber sobre esta nueva consola

Esta técnica se llama pescador (o phishing), que, como lo denomina el Ministerio de Economía, Hacienda y Recuperación ” Consiste en Hacer que la víctima crea que se está comunicando con un tercero de confianza. Para extraer información personal como su número de tarjeta de crédito o contraseña El objetivo suele ser recuperar datos de pago o contraseñas de Acceso a miles de millones de archivos confidencialesEspecialmente médico en el momento de la epidemia.

¿Cómo le haces frente?

¿Cómo se mantiene alerta ante este tipo de ataques? Primero, si recibe el correo electrónico fraudulento, debe Verifique la dirección del remitente, para determinar su anormalidad. Inicie sesión para comprobar que no se ha realizado ninguna operación. Es necesario detrás de él Notifique a los departamentos pertinentes e informe la estafa en la plataforma Cybermalveillance.gouv.fr. Red de investigadores y actores digitales para la prevención y protección digital de la Gendarmería Nacional Publicó un tweet a principios de este año pidiendo a sus miembros que estén atentos. Finalmente, y obviamente, cambia tu contraseña.

ud83d uded1 campaña d # suplantación de identidad En curso por correo electrónico sobre #FranceConnect

Si tiene alguna duda sobre un correo electrónico, consulte https://t.co/fbDnvBdasJ para más información. pic.twitter.com/ZT29RmEXQE

26 de marzo de 2021

en los ultimos dias, pescador Toma la forma de un ataque de expulsión, donde Los usuarios de Internet deben pagar unos euros para desbloquear la entrega de paquetes falsos dirigido a ellos. En esta ocasión, se copian los logotipos de empresas como La Poste, UPS o Colissimo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *