ALERTE : RECRUDESCENCE D'ATTAQUES INFORMATIQUES VIRALES (PIRATAGE)
Depuis début septembre, les collectivités territoriales de la Haute-Garonne font l’objet d’une campagne d’hameçonnage par l’envoi de courriers électroniques utilisant des carnets d’adresses mails piratés. Ainsi, vous pouvez recevoir des messages de personnes que vous connaissez ou figurant dans votre carnet d’adresse électronique.
Cette technique de détournement des courriels consiste généralement dans des pièces jointes Word ou PDF malveillantes, et actuellement des liens pointant vers des sites compromis ou vers des documents Word contenant un virus. Ce lien est un cheval de Troie modulaire. Ses différents modules actuels lui permettent :
- de récupérer les mots de passe stockés sur le système informatique, ainsi que sur plusieurs navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome…) et boîtes courriel (Microsoft Outlook, Windows Mail, Hotmail, Gmail…) ;
- de dérober la liste de contacts, le contenu et les pièces jointes attachées à des courriels ;
- de se propager au sein du réseau infecté en tirant parti de vulnérabilités et des mots de passe récupérés.
Il est impératif que tous les utilisateurs des communes et EPCI respectent les précautions suivantes :
- Vérifier toujours l’expéditeur du mail : est-on en contact avec lui pour un travail en cours ou régulier ? Est-ce une demande inattendue ?
- Rester vigilant avant d’ouvrir les pièces jointes ou cliquer sur les liens figurant dans le mail (il convient de procéder à des vérifications préalables sur le document joint ou sur le lien : était-il prévu qu’un échange de document devait avoir lieu ?) ;
- Supprimer immédiatement tous les courriels douteux reçus sans ouvrir le lien ou la pièce jointe.
En résumé, on ne peut pas avoir confiance dans le nom de l’expéditeur d’un courriel électronique. En effet, n’importe qui peut vous envoyer un message en se faisant passer pour un autre. De même, un expéditeur peut à son insu, vous envoyer un message infecté (comme dans la situation actuelle où des virus exploitent le carnet d’adresses des outils de messagerie). Il faut savoir que cela ne représente aucune difficulté technique. Il faut malheureusement admettre, que dans le domaine de la messagerie, il n’existe pas à priori d’expéditeur de confiance.
Il convient de rappeler quelques mesures préventives générales :
- Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
- Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé.
- Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
