Le Pôle Emploi bientôt victime d’une vague de phishing ?

1
96
Pôle Emploi

C’est Zataz qui alerte sur le fait que plusieurs noms de domaines semblables à celui du Pôle Emploi viennent d’être enregistrés par un inconnu. Le but de mettre en place une campagne d’hameçonnage (phishing) est sans doute le plus probable…

Les demandeurs d’emploi devraient être prudent et se tenir prêt à toute éventualité malveillante, notamment via leur boite mail. En effet, des nouveaux noms de domaines, plutôt suspects, viennent d’être enregistrés. En voici quelques-uns : POLE-EMPLI.FR ; POLE-EMPOLI.FR ; POLE-EPLOI.FR ou encore POLR-EMPLOI.FR. Bref, cela ressemble très fortement à une tentative de typo-squatting…

On imagine très bien l’utilité de tels domaines trompe-l’œil et leur usage ne fait aucun doute. Le phishing est toujours une des technique prisée des pirates et autres cyber-escrocs et il faut systématiquement vérifier la véracité de ses mails. Surtout lorsque ces derniers comportent des liens externes et qu’ils demandent des informations confidentielles (téléphone, adresse, données bancaires ou PayPal, documents officiels numérisés etc).

Pour le moment, les url dirigent les visiteurs sur des espaces publicitaires. L’ANSSI et le CERTA ont été alertés. Restez prudent !

1 COMMENTAIRE

  1. Bonjour, je découvre votre article aujourd’hui car je peux vous dire que vous aviez raison : c’est fait aujourd’hui même et de façon plus insidieuse car cela reprend la page que j’ai dans mon marque-page habituel sur Firefox ; je viens de contacter Pole Emploi par téléphone où l’on m’a remercié et expliqué que les agents n’ont pas de moyen de contact direct avec le service informatique… je pense qu’il reste encore beaucoup de travail pour faire comprendre aux administrations et aux utilisateurs lambda du risque informatique.

    le message m’annonçant cette attaque :

    Avertissement de page contrefaite !
    La page est signalée comme étant une contrefaçon et a été bloquée par notre barre de confiance.
    Les pages contrefaites sont conçues pour vous amener à révéler des informations personnelles en imitant les pages de sites en lesquels vous pouvez avoir confiance.
    Ignorer cet avertissement

Les commentaires sont fermés.