Licence professionnelle « métiers des administrations et des collectivités territoriales » : Clap de fin pour les étudiants de la promotion 2023/2024
21 juin 2024
Retraite progressive – modification de la procédure pour les agents polypensionnés
28 juin 2024Le Centre de Réponses aux Incidents cyber de Bretagne, le Breizh Cyber, nous alerte à propos de cette menace.
Le CSIRT observe une campagne d’hameçonnage d’un niveau avancé et de grande ampleur (plusieurs centaines de messages envoyés) en cours au sein des collectivités de Bretagne.
Dans ce cas précis :
- Le message a pour objet : Monsieur Dupont shared « FA202606XXX » with you
Voici les éléments permettant d‘identifier ce message (voir les images ci-dessous):
- Monsieur Dupont est le nom d’un compte compromis, ce qui rend ce mail absolument légitime. De plus, le fichier partagé sur le OneDrive de la victime est également un OneDrive légitime.
- Lorsque le destinataire clique sur le bouton « ACCES » du PDF, une page avec une fenêtre d’authentification O365 apparaît. Cette page est un portail web détenu par l’attaquant.
- Ce portail frauduleux est hébergé sur deux domaines identifiés ainsi : iclineste[.]ru et iclinesete[.]ru
Rappel :
De manière générale, méfiez-vous des messages sortant de l’ordinaire et :
- Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien afin de vérifier son authenticité.
- Ou vérifiez l’adresse du site qui s’affiche dans votre navigateur.
- En cas de doute, contactez si possible directement l’organisme concerné.
Contactez votre service informatique ou prestataire, si le nom de l’expéditeur fait partie de votre organisation.
Faites-vous accompagner et conseiller sur le sujet par prestation Conseil Cyber aux Collectivités.