Des mails frauduleux de phishing visent le versement de l’aide exceptionnelle de solidarité par la CAF (Caisse d’Allocation Familiale).
Les mails d’hameçonnage usurpent l’identité de la Caisse d’Allocation Familiale (CAF). Ces courriels de phishing ont pour objet : Versement de l’aide exceptionnelle de solidarité.
L’expéditeur du mail se fait nommer « LaCaf ».
Le contenu du faux courrier électronique est alors le suivant :
Bonjour,
Afin de défendre le pouvoir d’achat des personnes modestes, le Gouvernement a annoncé une aide exceptionnelle de solidarité.
Cependant vous avez un versement de 163,25 euros en attente de la part de votre Caisse d’Allocation Familiale.
Nous vous prions de bien vouloir mettre à jour vos informations via le bouton ci-dessous pour éviter tout rejet d’opération: Accéder au formulaire
Votre Assistant CAF
La CAF alerte sur les cas de phishing comme le faux mail d’aide exceptionnelle de solidarité
Ce mail est une arnaque usurpant l’identité de Caisse d’Allocation Familiale (CAF).
A ce titre, la CAF met en garde les internautes face à la recrudescence de mails ou sms frauduleux. Ainsi, la Caisse d’Allocation Familiale appelle à la vigilance. Elle indique sur son site web être régulièrement contacté par des personnes ayant reçu des mails frauduleux (phishing).
La CAF rappelle que le but du phishing est d’utiliser vos données afin de détourner des fonds.
« Vous recevez un e-mail de votre Caf, vous demandant de mettre à jour vos données personnelles (informations bancaires, identifiants de connexion). Cela peut également être un e-mail vous informant que l’organisme en question vous doit de l’argent. Si vous cliquez, vous êtes dirigé vers le site frauduleux qui ressemble à s’y méprendre au site officiel. On vous demande de renseigner vos informations personnelles. Si vous remplissez ces champs et cliquez sur « envoi », vous êtes « hameçonnés » automatiquement. Vos données pourront être revendues et vos comptes piratés ».
Ce type de faux mail de remboursement touche aussi régulièrement les impôts, cf notre article à ce sujet.
La mise à jour des données personnelles est souvent utilisée comme prétexte d’un courriel d’hameçonnage. Ce scénario a notamment été utilisé contre le Crédit Mutuel dans une vague de mail de phishing visant le DSP2.
