Systèmes d'Information, Technologies et Numérique Educatif
Systèmes d'Information, Technologies et Numérique Educatif

Phishing: Campagne en cours aux couleurs de l’académie

Nos équipes ont été alertées d’une campagne de phishing en cours, l’adresse de l’expéditeur est tronquée (noreply.account@academie.fr) et la page piégée reprend la charte graphique du site de l’académie.

Analyse de cette campagne de SPAM

Au niveau du courriel indésirable:
Les cybercriminels utilisent un nom de domaine qui peut être trompeur bien que ne reprenant pas la normalisation des académies.

Au niveau de la page:
Les cybercriminels ont infiltré un sous-domaine (l’hébergeur a été alerté) et ont modifié le début de l’adresse url pour contenir les mots « serveuracademique » et induire en erreur la cible du hameçonnage.

En outre, des liens présents sur la page renvoient sur des documents officiels provenant d’une académie pour essayer de gagner la confiance de l’utilisateur ciblé.

Hammeçonage aux couleurs de l'académie

Que faire si j’ai tenté de m’authentifier sur ce faux portail?

  • si vous avez envoyé un mot de passe, changez-le immédiatement sur le site usurpé et partout où vous l’auriez utilisé.
  • si ce mot de passe concerne votre mot de passe d’adresse de messagerie, changez immédiatement votre mot de passe de messagerie ainsi que tous les mots de passe des comptes connectés à l’adresse de messagerie concernée.
  • si vous avez transmis des informations bancaires ou si vous constatez des débits frauduleux sur votre compte, faites opposition à votre carte et déposez une plainte au commissariat de police ou à la gendarmerie la plus proche.
  • de même, déposez plainte si vous constatez que des éléments personnels servent à usurper votre identité. 
Les recommandations sont issues du site Internet officiel du Ministère de l’Intérieur: www.cybermalveillance.gouv.fr
Recommandations supplémentaires générales sur le hammeçonnage: https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/arnaques-par-message-electronique-comment-identifier-et-dejouer-lhameconnage
Sources et Annexes