[Index Attention] Arnaques ...

[Tugdual]

Depuis quelques semaines, une campagne de phishing :

• usurpant l’identité de Doctolib se propage via SMS...

Extrait :

Les escrocs promettent un remboursement fictif de 23 euros pour inciter les victimes à fournir leurs données personnelles ou bancaires. La plateforme médicale rappelle qu’elle ne procède jamais à ce type d’opération.

[lepton]

Eh bien...

Pour ma part ce matin, j'ai reçu un SMS concernant la livraison échouée d'un colis Mondial Relay... alors que je n'en attends pas.

Je remonte le message, parce que ça n'arrête pas en ce moment. Votre colis ne rentre pas dans la boîte aux lettres, alors choisissez un point relais : et là on me demande mon numéro de carte bleue...

[PetitNuage]

Idem j'en ai reçu deux similaires de Mondial Relay... qui d'ailleurs ne livre qu'en point relais et pas au domicile...

[Tugdual]

Une base de données fiscale de 2 millions de Français :

• refait surface sur le darkweb...

Extrait :

Le Service Veille de ZATAZ a détecté la circulation d’une base de données hautement sensible sur un forum bien connu des cybercriminels. L’origine du fichier remonterait à deux sites spécialisés dans la défiscalisation : « reduction impots » et « impots reduc« , tous deux opérant depuis le sud de la France. Ce fichier contient des informations personnelles, fiscales et commerciales concernant plus de deux millions de clients français. Le pirate explique sur le forum pirate infiltré par ZATAZ que les données ont été collectées via un centre d’appel partenaire.

Le calendrier n’a rien d’anodin : cette fuite refait surface (les pirates parlent d’octobre 2024) alors même que les contribuables français s’apprêtent à déclarer leurs revenus. Une période stratégique pour les pirates, propice aux escroqueries par téléphone ou par mail. Ce qui choque ici, c’est la précision des données et leur volume : une aubaine pour toute opération de phishing ciblé ou d’usurpation d’identité fiscale. Cette affaire rappelle brutalement à quel point les chaînes de sous-traitance restent le talon d’Achille de nombreuses entreprises, même dans un secteur aussi sensible que la gestion patrimoniale.

[...]

ZATAZ appelle à la plus grande prudence. Les contribuables français possiblement présents dans cette fuite pourraient être ciblés par des messages frauduleux imitant les communications de l’administration fiscale, ou par des appels téléphoniques usurpant l’identité de conseillers en gestion de patrimoine. Le danger est réel : derrière un ton rassurant ou une promesse d’optimisation fiscale, un clic suffit à compromettre des données bancaires, un compte impôts ou pire.