Phishing massif à l'EPFL
© pixabay.com
Une attaque de grande envergure, menée grâce au vol préalable d'identifiants EPFL, a visé l'ensemble de l'Ecole ce matin.
Ce ne sont pas moins de 17'000 adresses électroniques qui ont été visées. En utilisant des adresses existantes et en proposant une vraie-fausse page de login du webmail EPFL, cette attaque a coché toutes les cases d'un "bon" phishing, à savoir celui qui induit un grand nombre de personnes en erreur par sa frappante similarité avec un service connu de tous. Nous avons donc dû prendre de mesures de sécurité complémentaires afin de remédier à cet incident.
Il est, en général, assez simple de repérer des adresses d'expéditeur fantaisistes, ou des liens imitant grossièrement des institutions. Cela devient plus ardu quand l'expéditeur vous est connu ! N'oubliez pas que vous ne pouvez jamais avoir de certitude quant à la véritable identité de la personne qui vous contacte.
Si vous avez des doutes concernant un message électronique, nous vous encourageons à ne pas cliquer sur la pièce jointe ou le lien affiché et à le soumettre au [email protected] pour analyse.
