Arnaque de l'assurance maladie (Phishing)

Mail reçu usurpant l'identité de l'assurance maladie ayant pour objectif de récupérer vos coordonnées bancaires.

Caractéristiques

  • Mode de diffusion: Mail (SPAM)
  • Type d'arnaque: Phishing
  • Catégorie de Phishing: Usurpation d'un organisme d'état
  • Marque/Institution représentée: AMELI (Assurance maladie en France)
  • Pays d'origine: Inconnu
  • Date de dernière diffusion connue: 12 Février 2016
  • Objet du mail: “Vos remboursements”
  • Corps de texte:
Cher(e) client(e)
Après les derniers calculs de votre assurance maladie, nous avons déterminé que vousêtes admissible à recevoir un remboursement d'un montant de 56.00 euro. Nous vous invitons à consulter les démarches à suivre en Cliquant-ici
Cordialement,
Ameli.fr - assurance maladie ameli 2015 France
https://www.ameli.fr
  • Pièce jointe: Aucune

Fonctionnement de l'arnaque

Le lien contenu dans le mail ne redirige pas vers le site officiel de l'assurance maladie mais vers un site frauduleux nommé boouifss-redires.com. Si vous poursuivez la navigation, vous tombez sur un site imitant l'aspect de la version officielle et qui vous invite à saisir vos coordonnées bancaires. En réalisant l'action, l'escroc prend instantanément connaissance de vos données et s'empresse de réaliser des achats sur Internet.

Particularité

Le mail reçu ne contient pas de pièce jointe ni réellement de texte: il s'agit d'une image dans laquelle du texte a été intégré. Il s'agit d'une technique permettant de contourner les filtres anti-spam qui utilisent l'analysent les textes situés dans les différents champs de mail.

Voici l'image incorporée dans les faux mails de l'assurance maladie:

Nom de l'image: Imageproxy.jpg Lien redirigé en cliquant sur l'image: boouifss-redires.com (attention site frauduleux de phishing).

Que faire si vous avez fourni vos données bancaires ?

Vu que les données transmises concernent votre carte bancaire, il convient de réaliser instantanément une opposition auprès de votre banque. Celle-ci bloquera ainsi toute éventuelle transaction frauduleuse.

Références et témoignages