Entre le 5 février et le 6 mars, France Travail, anciennement Pôle emploi, a été la cible d'une cyberattaque d'une rare ampleur. Résultat : les données de quelque 43 millions de demandeurs et anciens demandeurs d'emploi ont été compromises. L'organisme public s'est empressé d'alerter ses abonnés sur le risque d'usurpation d'identité et de cyberattaques en tous genres. Aux dernières informations, les pirates informatiques ont déjà contacté leurs premières victimes...
Ce que l'on craignait est donc arrivé. Une vingtaine de jours seulement après l'attaque informatique dont a fait l'objet France Travail, les premières tentatives d'hameçonnage sont signalées sur X par Olivier Laurelli, spécialiste en cybersécurité. Cet expert, qui est également celui avait averti l'ex-Pôle emploi de la faille de sécurité dans son système qui a rendu ce piratage possible, confirme que ce dernier « est maintenant activement exploité », en joignant une capture d'écran d'un SMS frauduleux adressé à un demandeur d'emploi.
Dans le message en question, on peut lire : « Bonjour, votre CV a ete approuve par notre societe, emploi en ligne a temps partiel 60-200EUR jour Pour plus d’informations, veuillez contacter (sic) ». Évidemment, le SMS contient un lien qui renvoie vers un site frauduleux. TF1, qui a rapporté l'information, fait remarquer que le texto a été envoyé via le numéro d'un particulier (qui commence par 07) et non par celui de France Travail, qui est le 3949. Aussi, le contenu n'est ni bien orthographié ni ponctué. Enfin, il contient un raccourcisseur URL utilisée par l'application Telegram. Autant de signes qui confirment une tentative de smishing.
Les informations volées à France Travail
Rappelons que les informations volées aux Français inscrits à France Travail vont des noms, prénoms et dates de naissance jusqu'aux numéros de sécurité sociale, ainsi que les identifiants France Travail. Néanmoins, « les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance », rassurait l'organisme.
Pour reconnaître les arnaques par mail ou SMS, il faut vérifier scrupuleusement les numéros, les URL et les logos des émetteurs même s'ils semblent réalistes. Les fraudeurs ont tendance à imiter la forme des textos émis par les institutions connues pour mettre en confiance leurs victimes. Très important : il ne faut jamais cliquer sur les liens proposés par les SMS suspects.
Aussi, les autorités recommandent de ne jamais appeler les numéros qui figurent dans ces textos et de ne surtout pas communiquer ses coordonnées. En cas de réception d'un message douteux, les consommateurs sont tenus de le signaler auprès des autorités responsables. En France, il existe un numéro auquel on peut envoyer ces messages pour procéder à un signalement. C'est le 33 700.