Alerte Hameçonnage

Cellule de réponses aux incidents de sécurité

Plusieurs campagnes de phishing nous ont été signalées récemment. Le Csirt Urgence cyber a pu intervenir auprès d’une victime des Bouches-du-Rhône suite à l’attaque de l’un de ses comptes à privilège sur la plateforme de mailing, utilisée pour communiquer avec ses adhérents. 

Près de 20 000 e-mails ressemblant au message ci-dessous ont ainsi été envoyés depuis une boîte mail légitime externe, elle aussi compromise. 

En cas d’activation du lien, une page usurpant le site officiel impôts.gouv.fr apparaît demandant une connexion et de mettre à jour vos informations. Enfin, des informations bancaires sont demandées en fin de formulaire.

Au final, plus de 30% des destinataires ont ouvert le courriel et 11% ont cliqué sur le lien.

Ce type d’attaque est monnaie courante et les attaquants n’hésitent pas à s’emparer des comptes appartenant à des services de mailing de masse. 

Les conséquences pour les victimes de ces attaques sont les suivantes :

  • Perte de leurs listes d’adresses clients, pouvant entraîner selon leur activité, une perte conséquente de visibilité, allant jusqu’à des répercussions sévères sur leur chiffre d’affaires.
  • Dégradation de leur image et perte de crédibilité entraînant un désengagement de leurs fournisseurs et de leurs clients.
  • Dans certains cas, une responsabilité pénale pourrait être engagée.

Pour les utilisateurs ciblés par ces courriels, il s’agit d’une perte de données sensibles et personnelles à des fins d’usurpation d’identité, de vol d’argent depuis les données bancaires collectées, etc…En somme, la perte de contrôle d’un compte informatique peut avoir de lourdes conséquences !

La sensibilisation de votre personnel aux différentes menaces est indispensable, notamment contre l’hameçonnage qui cible spécifiquement les personnes les moins averties.

Pour vous protéger, deux gestes simples :

      - Sécuriser les comptes privilégiés avec des mots de passe robustes

      - Mettre en place un système de vérification à plusieurs facteurs (MFA). 

Pour plus d’informations, suivez ce lien :

https://cyber.gouv.fr/publications/recommandations-relatives-lauthentification-multifacteur-et-aux-mots-de-passe

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *