Une très importante vague d’hameçonnage cible présentement plusieurs universités à travers le monde, dont l’Université de Montréal. Les Technologies de l’information (TI) ont pris des mesures de sécurité pour diminuer les répercussions de cette attaque, mais la vigilance demeure la meilleure arme contre les cybercriminels. Tactique utilisée Le courriel d’hameçonnage contient une pièce jointe (voir Figure 1). En cliquant sur cette pièce jointe, le destinataire du courriel se retrouve sur un site malicieux qui s’apparente à un site internet légitime (voir Figure 2). On l’invite à entrer son nom d’utilisateur et son mot de passe (UNIP). Une fois ces informations fournies, les malfaiteurs peuvent accéder aux boîtes de courriel, télécharger du contenu et se faire passer pour le propriétaire du compte en envoyant des courriels d’hameçonnage à l’ensemble des contacts de son carnet d’adresses. Lire la suite... |