Bonsoir,
Plusieurs campagnes de spam ont lieu en ce moment.
Les deux campagnes les plus récentes ont comme objet " Publication Tableau d’avancement " et " Mise Nouvelle mise a jours Annuaire 2023-2024 ! " mais d’autres campagnes du même type pourraient apparaître.
Particularité de ces campagnes : elles proviennent d’adresses mails CNRS légitimes car les boites aux lettres électroniques des utilisateurs victimes sont utilisées pour continuer l’attaque.
De plus les attaquants semblent au fait de certaines applications ou pratiques internes ce qui leur permet de forger des mails avec des objets plus pertinents.
Le but de ces mails est de rediriger les victimes potentielles vers une fausse page d’authentification CNRS afin qu’ils y renseignent leurs identifiants.
Une fois la boite mail compromise les attaquants peuvent en télécharger le contenu ce qui peut avoir des conséquences catastrophiques si des messages contiennent par exemple:
- des mots de passe
- des secrets permettant d’accéder à distance à un réseau comme des accès VPN
- des informations sensibles ou personnelles, des documents administratifs
De plus les boites mails dérobées sont utilisées pour prolonger l’attaque.
Pour diminuer les risques de compromission vous pouvez:
- vérifier l’expéditeur (ce qui dans le cas de ces campagnes ne sera pas suffisant car les mails proviennent de boites légitimes compromises).
- Vérifier la nature des liens contenus dans les mails avant de cliquer (en passant la souris sur le lien on peut voir ce vers quoi ils redirigent vraiment)
- Ne pas télécharger de pièces jointes que vous n’avez pas demandé à recevoir ou que vous ne vous attendiez pas à recevoir.
- Ne pas donner d’information personnelles en réponse à un mail non sollicité.
Si vous recevez un mail malveillant (ou un mail que vous suspectez de l’être) essayez de nous le transmettre systématiquement.
Cela nous permettra entre autre de savoir qu’une attaque à lieu, de prévenir les utilisateurs dont les boites sont compromises afin de stopper l’attaque et de transmettre les informations aux personnes qui gèrent la sécurité des boites mails pour qu’ils créent des règles de filtrage.
Si vous vous rendez compte que votre boite mail est peut être compromise nous vous recommandons de changer le mot de passe rapidement puis de nous contacter à l’adresse [ dr01.hotline@cnrs.fr ](mailto:dr01.hotline (at) cnrs.fr) en mettant une copie du mail malveillant en pièce jointe si possible.
Cordialement,
CNRS | Service des Systèmes d’Information
Délégation Ile-de-France Villejuif