[31/09/2010] Alerte phishing impôts

Rien de spécifique avec les services du CITIC74 mais voilà un exemple de phishing directement liée au Trésor Public.

Nous avons reçu un mail de ce genre :

L'expéditeur semble "de confiance", le logo offiiciel est là et pourtant on est redirigé sur un site qui n'est pas du tout géré par le ministère des finances même s'il ressemble trait pour trait au site de déclaration des impôts. N'allez surtout pas sur le site en question et ne remplissez pas le formulaire présenté où sont demandés vos informations de carte bleue !

[27/05/2010 : Nouvel exemple de tentative de phishing]

Ici, l'expéditeur apparaît sous la forme : "Office Admin AC-GRENOBLE" mais le principe reste le même...

Ne répondez en aucun cas à un tel e-mail !

[Alerte sécurité au 03/05/2010] Fausse demande d'informations sur des comptes CITIC 74

CECI EST UNE ALERTE SÉCURITÉ : MERCI DE LA LIRE ATTENTIVEMENT !

Depuis quelques jours, il nous est signalé plusieurs cas d'e-mails reçus par des utilisateurs des services du CITIC 74 leur demandant de retourner un certain nombre d'informations plus ou moins confidentielles à propos de comptes e-mails notamment.

Ces messages se présentent sous la forme d'e-mails "officiels" (certains reprenant le bandeau du site web et du webmail du CITIC 74) où il est expliqué que pour des raisons de vérifications ou de sécurité il est nécessaire de retourner des coordonnées ainsi que le mot de passe par e-mail.

En général, ces e-mails ne sont pas écrits dans un "bon français" (fautes de grammaire, présence de termes anglais ou traductions hasardeuses) et l'adresse e-mail de l'expéditeur et/ou de l'adresse de réponse peut ressembler à une adresse du CITIC 74 mais ne sera en principe pas en citic74.fr

2 exemples d'e-mails que vous avez pu recevoir :
- Cher "webmail" Email titulaire du compte
- webmail du rapport CITIC74 serveur de messagerie.

Ces e-mails peuvent se présenter ainsi :

CES E-MAILS NE SONT PAS ENVOYÉS PAR LE CITIC 74 ! IL NE FAUT DONC EN AUCUN CAS Y RÉPONDRE.
C'est ce qu'on appelle du "phishing" ou "hameçonnage" qui est une technique de "piratage" qui consiste simplement à tromper la confiance d'un utilisateur en lui demandant tout naturellement de répondre à quelques questions à propos d'informations personnelles en vue de récupérer des paramètres qui doivent en principe rester secrets.

Plus d'information sur le phishing sur Wikipédia ou sur Thématic74.

Si vous avez répondu à l'un de ces e-mails en donnant notamment votre mot de passe, il est impératif de nous le faire savoir pour qu'on modifie sans attendre vos informations confidentielles (qu'on vous transmettra par un canal sécurisé) afin que votre compte e-mail ne soit pas injustement utilisé par des personnes malintentionnées.

Pour cela, vous pouvez envoyer un e-mail à l'adresse supportcitic74.fr en indiquant les informations que vous avez transmises (ne nous transmettez pas le mot de passe que vous avez communiqué, il nous est inutile pour regénérer vos données).

Si vous avez transmis vos identifiants à un "pirate", il utilisera votre compte pour envoyer des centaines voire des milliers de spams au travers des serveurs du CITIC74 en se faisant passer pour vous.

D'une manière générale, n'envoyez jamais d'informations personnelles/secrètes par e-mail (ni par téléphone d'ailleurs à moins que vous soyez absolument certain que la personne qui vous les demande est une personne de confiance qui a un vrai intérêt à connaître ces informations).

[Alerte sécurité au 03/05/2010] Fausse demande d'informations sur des comptes CITIC 74

CECI EST UNE ALERTE SÉCURITÉ : MERCI DE LA LIRE ATTENTIVEMENT !

Voici un nouvel et bel exemple de phishing que nos utilisateurs ont pu recevoir. Une lecture attentive n'est pas nécessaire pour noter que l'adresse de l'expéditeur n'a rien à voir avec le CITIC 74, l'adresse du "Répondre à" n'a rien à voir avec l'académie de Grenoble, ou encore les nombreuses fautes d'orthographe et de syntaxte.

Si vous avez répondu à l'un de ces e-mails en donnant notamment votre mot de passe, il est impératif de nous le faire savoir pour que nous puissions modifier sans attendre vos informations confidentielles (qui vous seront transmises par un canal sécurisé) afin que votre compte e-mail ne soit pas injustement utilisé par des personnes malintentionnées.

Pour cela, vous pouvez envoyer un e-mail à l'adresse supportcitic74.fr en indiquant les informations que vous avez transmises (ne nous transmettez pas le mot de passe que vous avez communiqué, il ne nous est pas utile pour regénérer vos données).

Si vous avez transmis vos identifiants à un "pirate", il utilisera votre compte pour envoyer des centaines voire des milliers de spams au travers des serveurs du CITIC74 en se faisant passer pour vous.

D'une manière générale, n'envoyez jamais d'informations personnelles/secrètes par e-mail (ni par téléphone d'ailleurs à moins que vous soyez absolument certain que la personne qui vous les demande est une personne de confiance qui a un vrai intérêt à connaître ces informations).

Date: Fri, 14 May 2010 08:01:57 -0700 (PDT)
De: Citic74 Webmail Admin <brucebarrow-dds@sbcglobal.net
Répondre à: ac-grenoble.admn@hotmail.com
Objet: Citic74 compte d'alerte
À: "undisclosed recipients"@

Alerte de sécurité Citic74,
Un virus DGTJTO a été détecté dans vos dossiers Message Citic74.
Votre compte de messagerie Citic74 doit être protégée à notre nouveau
sécurisé DGTJTO Macafee Anti-Virus 2010 version d'éviter des dommages
à la Base de données Citic74 et vos fichiers importants et les
messages. Il suffit de remplir les informations demandées ci-dessous
et nous le renvoyer pour la protection de vos fichiers et base de
données pour éviter la propagation du virus.

Nom complet:
Nom d'utilisateur:
Mot de passe:
Retapez-Mot de passe:
Code Anti Virus: 0023tfg

Directeur de la technologie de l'information Citic74. Notez que votre
mot de passe sera crypté et votre quota de courrier seront également
aménagées pour votre sécurité.

Je vous remercie de votre collaboration,
Bureau de l'admin Citic74 Webmail.