Nouvelle journée, et nouvelle tentative de phishing pour obtenir des documents personnels. Et cette fois, c’est la CAF (Caisse d’Allocations Familiales) qui est ciblée. Ou, plutôt, ses allocataires.
EXCLUSIF : CAF : gare à l’arnaque de la mise à jour des documents !
Une campagne de phishing par SMS est en cours en France. Et elle pourrait bien faire des dégâts car les documents demandés par les pirates sont très sensibles.
Les pirates demandent… carte d’identité et RIB aux allocataires de la CAF
Un SMS envoyé aux Français en ce moment ne fait pas dans la dentelle. Les pirates ne se soucient même plus d’utiliser des subterfuges pour réclamer des documents sensibles.
Ils demandent clairement la « carte d’identité » et le « Relevé d’Identité Bancaire (RIB) ». Avec, bien évidemment, une petite menace pour faire pression : « nous ne pourrons pas continuer à vous verser les prestations en toute conformité ».
Bref, les allocataires risquent de paniquer : s’ils ne renvoient pas les documents à l’adresse mail fournie, ils n’auront pas les allocations à venir. Sauf que tout ça est faux.
ChatGPT utilisé pour créer le SMS frauduleux ?
Comment savons-nous que ce SMS est une tentative d’arnaque ? En premier lieu, le ciblage : il a été envoyé à une personne… qui ne touche pas d’aides, et qui nous l’a transmis. En somme, ce ne peut pas être la CAF qui l’a envoyé, cette personne n’étant pas dans les listes de la Caisse d’Allocations Familiales.
Autre indice : l’adresse mail ne correspond à rien. Elle ne se termine pas par @caf.fr mais par une version étrange @document-caf.fr. Le nom de domaine n’est donc pas officiel.
Par contre, et ça commence à devenir de plus en plus courant, il faut noter qu’il n’y a pas de fautes d’orthographe dans le SMS. Mis à part des tournures de phrase qui paraissent peu naturelles, pas de fautes de français. De quoi se poser la question : les pirates auraient-ils utilisé ChatGPT ou une autre intelligence artificielle pour écrire ce message ?
L’inquiétude à ce sujet a été mise en avant pas de nombreux spécialistes de la cybersécurité… et elle semble se confirmer.