Rechercher dans le forum

Cette question a été résolue

La dernière mise à jour des informations contenues dans la réponse à cette question a plus de 5 mois.

2 mails reçus de la (soit-disant) CRAMIF m'invitant à des réunions sur Zoom. W(hat) T(he) F(uck) ?

Bonsoir, j'ai reçu aujourd'hui 2 mails dont l'un à 10h12 et le 2ème à 14h10 que je suspecte d'être des mails-phishings afin de récolter des données associées à mon compte Ameli. L'adresse expéditrice est hyper bien fichue : CRAMIF.invitation(arobase)assurance-maladie(point)fr mais quand je lis que vous donnez ou organisez maintenant des rendez-vous sur Zoom ; ça m'a (avec méfiance) bien fait sourire.
Sachez que j’ai, de mon côté, signalé ces 2 mails sur : signalants.signal-spam(point)fr et sur phishing-initiative(point)fr
Dans l'attente d'une réponse favorable et d'une meilleure protection de vos assuré.e.s sur votre site Ameli.fr, veuillez agréer, Madame, Monsieur, l'expression de mes cordiales salutations,
didj75.

didj75

  • 2 questions posées
  • 2 réponses publiées
  • 0 meilleure réponse

    Les meilleures réponses sont les réponses certifiées par un expert ameli ou approuvées par l'auteur de la question.

Voir le profil

Réponse certifiée par un expert ameli

Un expert ameli a validé la réponse ci-dessous.

Bonjour didj75,

Merci pour votre vigilance. 

Je vous recommande de prendre contact avec la caisse régionale d'assurance maladie d'Ile-de-France (Cramif) qui pourra vérifier si les e-mails proviennent de leur service.

Vous trouverez des informations sur le site cramif.fr, à propos des Appels, courriels et SMS frauduleux. Je vous invite à en prendre connaissance.

Bonne journée

Ce post vous a-t-il été utile ?

71% des internautes ont trouvé cette réponse utile

Autres réponses

Vlad

  • 0 question posée
  • 2 réponses publiées
  • 0 meilleure réponse

    Les meilleures réponses sont les réponses certifiées par un expert ameli ou approuvées par l'auteur de la question.

Voir le profil

@didj75: aussi étonnant que ça puisse paraitre, la CRAMIF est rentrée elle aussi dans le 3eme millénaire (la preuve par la dématérialisation de la declaration des ressources) et du coup, oui elle peut inviter a des reunions Zoom:

"MP417501-CRAMIF.invitation <cramif.invitation@assurance-maladie.fr>

Fri, Oct 21 at 2:41 PM

Bonjour,

Afin de vous aider à compléter votre déclaration de ressources sur ameli.fr, le service invalidité de la CRAMIF vous propose d’assister à une réunion en ligne (via zoom) d’1 h 00

Lors de cette réunion, il vous sera détaillé les étapes successives à suivre jusqu’à la validation de la déclaration.

Plusieurs dates de réunions sont disponibles afin de vous permettre d’assister librement à l’une d’entre elles.

Veuillez cliquer sur le lien de la réunion correspondant au jour de votre choix"

Quelques indices sur le fait que ces emails ne sont PAS des tentatives d'hameconnage:

  • si vous aviez Zoom d'installe et si vous cliquiez sur un des liens proposes, vous pourriez constater que TOUT ce qu'on vous demande lorsque vous rejoignez un tel webinaire est un nom et une adresse email (mais a priori il n'y a AUCUNE verification, vu qu'il n'y a AUCUNE obligation d'inscription) donc on ne vous demande ni votre numéro SS, ni votre IBAN, on ne vous parle de renouvellement de carte vitale soit disant arrivée a l'expiration etc.

didj75

  • 2 questions posées
  • 2 réponses publiées
  • 0 meilleure réponse

    Les meilleures réponses sont les réponses certifiées par un expert ameli ou approuvées par l'auteur de la question.

Voir le profil

Bonjour @Vlad, effectivement … à en lire le mail que vous avez reçu vous sollicitant à rejoindre une réunion sur Zoom comme celui que j'avais reçu y a un an en Octobre 2021 mais paradoxalement ça n'est pas ce qu'a répondu l’experte-Ameli Sophie qui avait l'air de confirmer qu'Ameli a été victime d'une tentative de phishing puisqu'elle m'a recommandé de prendre contact avec la CRAMIF qui de son côté m'avait répondu n'avoir jamais sollicité ses assuré.e.s à venir la rejoindre à des tchats sur Zoom. Personnellement, j’ai, exprès et de manière anonyme (sans être intervenu moi-même puisque je sais comment remplir par exemple la déclaration de ressources en ligne et que YouTube l'explique fort bien sur ce lien ▶︎ . nul besoin de personne physique pour l’expliquer pendant plus d’une heure), assisté à certains d'entre eux et le souci est que l'on apprend la vie de quelques assuré.e.s qui balancent leurs infos privées et là, c'est à mon humble niveau, problématique. 2ème problème, les 3 à 4 personnes qui ont organisé ces réunions sur Zoom, après enquête, sont inconnues des services de la Caisse d'Assurance Maladie puisqu'elles n'y travaillent tout simplement pas pour elle (elles ont même faussement mis en arrière-plan un fond d’écran [que l’on peut facilement retrouver dans la base de données d’images sur Google Search Image, par exemple] faisant croire qu’elles étaient dans l’un des bureaux d’une Caisse d’Assurance Maladie et-ou alors derrière elles c’était volontairement flouté, comme si elles avaient nécessairement besoin de cacher quelque chose). Vous l’aurez compris, @Vlade, je suis assez dubitatif. En tout cas, j’n’ai guère été rassuré sur ce nouveau fonctionnement dans ce 3ème millénaire et pourtant j’ai vu l’arrivée comme vous d’Internet dans nos foyers à la fin des années 90’s et donc à mon âge je suis loin d’être dupe et qu’on ne peut pas escroquer si facilement que cela ou comme ça. La prudence se doit d’être de mise voire constante et encore plus en cette période trouble (où nos administrations et services publiques sont de plus en plus hackées [attaquées] et phishinguées). Veuillez agréer, @Vlad, l'expression de mes cordiales salutations,
didj75.

Vlad

  • 0 question posée
  • 2 réponses publiées
  • 0 meilleure réponse

    Les meilleures réponses sont les réponses certifiées par un expert ameli ou approuvées par l'auteur de la question.

Voir le profil

Re-bonjour didj75, je vous remercie pour votre réponse. Vous m'avez challenge, du coup j'ai re-regarde mon email, cette fois-ci la source brute:

"X-Originating-Ip: [93.174.144.25]"

Ceci est l'adresse IP originelle de l'entité qui a émis l'email. Voyons a qui elle apartient?

$ nslookup 93.174.144.25
25.144.174.93.in-addr.arpa name = smtpagt2.ext.cnamts.fr.

CNAMTS = Caisse Nationale d'Assurance Maladie des Travailleurs, SMTP = Simple Mail Transfer Protocol

Pour moi, l'email que j'ai reçu est bien légitime, ce n'est PAS une tentative d'hameçonnage. Apres, bien sur, je ne sais pas pour le votre.

Ce que la "spécialiste" d'AMELI a dit c'est juste "nous on est la CPAM, demandez a la CRAMIF". Alors bien sur, si vous appelez la CRAMIF, ca depend sur qui vous tombez. Lorsque j'avais essayé pour la 1ere fois de remplir la déclaration en ligne, ca bogguait juste a la fin dans mon navigateur Chrome. Au telephone on m'a dit "non mais le service informatique on nous a dit que c'est "normal" que ca boggue, votre déclaration est bien remplue". Sauf que j'ai bien fait de me méfier, j'ai changé de navigateur, et dans FireFox, ca fonctionnait, et j'avais un PDF avec l'image d'une déclaration papier numérisée complétée avec les valeurs que j'avais déclarées et surtout le lien pour faire la déclaration avait disparu, preuve que cette fois-ci ça avait bien été transmise."

Sinon, pour revenir au mail, c'est bien, sauf que c'est un peu tard, dans mon cas presque 4 mois de retard.