Attention, votre solde de formation DIF va expirer !
Un de nos lecteurs nous a alertés sur une nouvelle campagne de Phishing par SMS dans le cadre d’une sensibilisation sur la fin des droits à la formation DIF
Un de nos lecteurs nous a alertés sur une nouvelle campagne de Phishing par SMS dans le cadre d’une sensibilisation sur la fin des droits à la formation DIF, qui doit expirer en juin 2021. Peut-être faites-vous partie vous aussi de ces personnes qui ont reçu ce message vous invitant à vérifier votre éligibilité. Il s’agit d’une tentative d’hameçonnage que nous allons tenter de vous expliquer point par point dans cet article.
Sommaire
Le Droit Individuel de Formation (DIF)
Tout d’abord, Le droit individuel de formation DIF est un mécanisme mis en place par le ministère du Travail dans le but de permettre aux salariés du public comme du privé de suivre une formation continue tout au long de la vie professionnelle du salarié. Ce dispositif a été remplacé le 1er janvier 2015 par le Compte Personnel de Formation (CPF). Le DIF quant à lui doit expirer définitivement le 30 juin 2021. C’est la raison pour laquelle de nombreuses personnes ont fait l’objet de troublants SMS, les alertant d’une expiration de leurs droits.
Nous avions le 25 septembre dernier, déja sensibilités nos lecteurs en publiant un article sur le risque d’une utilisation frauduleuse de leur compte personnel de formation DIF par des escrocs. Ces derniers profitant d’une méconnaissance de ce dispositif contactaient les bénéficiaires afin de subtiliser leur compte personnel en se procurant leur numéro de sécurité sociale indispensable à l’ouverture ou à la création d’un compte.
Chaque année, des centaines de millions d’euros sont ainsi détournés du dispositif de financement à la formation continue mis en place par l’administration française au profit de pseudosociétés de formations. Ces entités indélicates ne lésinent pas pour investir beaucoup d’argent dans ce type d’opération marketing et totalement anonyme laissant croire qu’il s’agit d’un message en provenance d’une autorité.
Le mode opératoire d’une campagne SMS (Hameçonnage)
La première étape consiste à récupérer une base de données de numéros de téléphone, achetée ou volée sur internet afin de mettre en place une campagne marketing en utilisant les services d’opérateurs spécialisés dans l’envoi de SMS de masse. Le coût peut varier entre 0.019 et 0.046 le SMS suivant les volumes envoyés. Un outil de contrôle permet également, de vérifier si le SMS a été ouvert ou non.
Création d’un formulaire en ligne
L’étape suivante consiste à mettre en place un questionnaire en ligne consultable sur le SMS envoyé. L’outil utilisé dans le cadre de cette campagne est Jotform. Ce site offre un service de création de formulaires sur mesures et totalement anonyme. Les demandes élaborées en quelques minutes cherchent à connaitre votre situation professionnelle, le type de formation souhaité, votre nom, votre email et votre numéro de téléphone portable. Une fois, le formulaire rempli il vous est indiqué qu’une personne vous contactera par téléphone pour vous aider dans votre démarche de formation DIF. A toutes les étapes de ce processus, à aucun moment il n’est spécifié de mention légale permettant de vérifier l’identité de l’organisme qui vous a envoyé ce SMS.
Formulaire de phishing par SMS
Création du contenu SMS
La dernière étape repose sur la préparation d’une communication claire et précise présentant une crédibilité et suscitant suffisamment de curiosité voir d’intérêt à la lecture du SMS. Par exemple :
votre solde de formation (DIF) va expirer ! consulter votre compte et réclamez votre formation intégralement financée ! https://cutt.ly/f1JD
L’adresse https://cutt.ly/f1JD comme vous pouvez le constater est très particulière. Elle n’est pas comme une URL classique que l’on peut visualiser sur son navigateur ( ex. https://www.warning-trading.com). En réalité, il s’agit d’une URL qui a été volontairement raccourcie par l’intermédiaire du site Cuttly. Peu attirante, l’adresse réelle https://form.jotform.com/211182252635449 était bien trop longue pour être insérée dans un SMS qui ne peut contenir qu’un très faible nombre de mots. Par conséquent, la réduction d’une adresse (en anglais URL shortener) permettra de laisser beaucoup plus de place pour l’insertion du message.
Depuis, nous avons constaté que ce lien suspect a été considéré comme pouvant mener à un contenu dangereux. Ce dernier n’est plus disponible directement sans un avertissement de l’hébergeur de l’URL raccourcie.
Nous remercions ce lanceur d’alerte et invitons en cas de suspicion tous nos lecteurs à en faire autant.
Vous en savez plus sur cette entité ou sur cette personne ?
Veuillez utiliser ce formulaire pour entrer en contact avec un de nos journalistes, ou si vous avez besoin d'une communication plus sécurisée, contactez-nous à l'aide de l'application Signal +33 6 33 78 33 78. Aucun système n'est sécurisé à 100%, mais Signal peut être utilisé pour protéger votre identité en utilisant un cryptage de bout en bout.
Nicolas est un journaliste engagé dans la lutte contre les escroqueries financières et passionné du monde de la finance. "Débusqueur" des dernières arnaques astucieuses dans des produits financiers dits atypiques, il se fait un point d'honneur à vous en faire profiter.
Un de nos lecteurs nous a alertés sur une nouvelle campagne de Phishing par SMS dans le cadre d’une sensibilisation sur la fin des droits à la formation DIF
Un de nos lecteurs nous a alertés sur une nouvelle campagne de Phishing par SMS dans le cadre d'une sensibilisation sur la fin des droits à la formation DIF
Nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations relatives aux appareils. Nous le faisons pour améliorer l’expérience de navigation et pour afficher des publicités (non-)personnalisées. Consentir à ces technologies nous autorisera à traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines fonctonnalités et caractéristiques.
Fonctionnel
Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou la personne utilisant le service.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
