Les arnaqueurs bondissent à la suite de Hack of Anthem

Si cela n’était pas assez grave que les comptes de dizaines de millions de clients de l’assurance Anthem aient été piratés, les fraudeurs essaient maintenant de tirer parti de l’attaque en tentant des tentatives de phishing.

Anthem a annoncé la semaine dernière que les informations de compte de 80 millions de clients avaient été volées lors d'une attaque de piratage sophistiquée. Anthem est la deuxième compagnie d’assurance en importance aux États-Unis.

Aujourd'hui, les experts en sécurité affirment que les fraudeurs envoient des spams et passent des appels prétendant représenter Anthem et offrant une année gratuite de service de protection des cartes de crédit. Le «phishing» consiste à amener les victimes à divulguer des données personnelles telles que la sécurité sociale et les numéros de carte de crédit.

Dans une page de FAQ créée pour donner aux victimes des informations légitimes, Anthem a indiqué qu’elle contacterait les clients pour leur dire s’ils avaient été touchés par le piratage.

"Sans surprise, les phishers ont pris cela comme une invitation" à faire exploser les clients de Anthem avec des courriels frauduleux, écrit le blogueur en sécurité Brian Krebs. Krebs a publié un exemple de missive typique, offrant une année gratuite de services de surveillance du crédit si le lecteur clique sur un lien intégré.

Anthem indique également qu'il est au courant d'appels téléphoniques dans lesquels des fraudeurs prétendent être de Anthem.

"Ces courriels et ces appels ne proviennent pas de Anthem, et aucune notification n'a été envoyée depuis Anthem depuis la notification initiale du mercredi 4 février 2015", a déclaré Anthem dans un enregistrement vocal sur une ligne téléphonique établie à la suite de le hack.

L'enregistrement indique qu'Anthem enverra des lettres par courrier postal aux membres actuels et anciens ayant été touchés par l'attaque.

Les noms, les numéros de sécurité sociale, les anniversaires, les adresses civiques, les adresses e-mail et les informations sur l'emploi, y compris le revenu, faisaient tous partie des données de l'hymne qui ont été compromises, selon une déclaration d'Anthem.

Selon Anthem, il ne semble pas que les informations de carte de crédit ou les dossiers médicaux aient été compromis.

L'identité des pirates qui ont violé la sécurité de Anthem n'a pas encore été déterminée, mais certains enquêteurs affirment que les pirates chinois sponsorisés par l'État pourraient être à blâmer.

Si vos données personnelles vous préoccupent, consultez les conseils de Investmentmatome pour protéger vos données contre les pirates, sécuriser les informations de carte de crédit et surveiller le vol d’identité.

Image via iStock.