Consulter la FAQ

Une très importante vague d’hameçonnage cible présentement plusieurs universités à travers le monde, dont l’Université de Montréal. Les Technologies de l’information (TI) ont pris des mesures de sécurité pour diminuer les répercussions de cette attaque, mais la vigilance demeure la meilleure arme contre les cybercriminels.

Tactique utilisée
Le courriel d’hameçonnage contient une pièce jointe (voir Figure 1). En cliquant sur cette pièce jointe, le destinataire du courriel se retrouve sur un site malicieux qui s’apparente à un site internet légitime (voir Figure 2). On l’invite à entrer son nom d’utilisateur et son mot de passe (UNIP). Une fois ces informations fournies, les malfaiteurs peuvent accéder aux boîtes de courriel, télécharger du contenu et se faire passer pour le propriétaire du compte en envoyant des courriels d’hameçonnage à l’ensemble des contacts de son carnet d’adresses.

Figure1 : Contenu de la pièce jointe malicieuse.

Libre-service TI > Bienvenue dans le libre-service des Technologies de l'information > secure1.jpg

Figure 2 : Contenu du site web malicieux.

Libre-service TI > Bienvenue dans le libre-service des Technologies de l'information > secure2.jpg

Par mesure de précaution, si vous croyez avoir été victime de cette attaque et que vous avez donné votre nom d’utilisateur et votre mot de passe, nous vous recommandons de changer immédiatement votre mot de passe (UNIP) en passant par la page d’accès du Portail UdeM, option Modifier.

Si vous avez besoin d’assistance, communiquez avec les TI au 514 343-7288 ou par le formulaire d'aide en ligne.

Nous vous remercions de votre collaboration

ATTENTION aux courriels frauduleux, ne vous laissez pas hameçonner !

Consulter la FAQ