MESSAGE D'INFORMATION  pour diffusion auprès de tous les personnels relevant de votre autorité
de la part de Mme Paule Clavel, Conseillère technique auprès du Recteur
Responsable de la Sécurité des Systèmes d'Information (RSSI) de l'académie de Bordeaux


ALERTE DE SECURITE : une campagne de vols d'identifiants personnels par message électronique frauduleux est en cours.
 

Nous subissons depuis quelques jours, au même titre que les autres académies, une attaque visant à voler les identifiants personnels d'accès à la messagerie académique et aux applications nationales. Les escrocs tentent de duper les usagers par le biais d'un message électronique semblant provenir d'une source de confiance, en général un administrateur technique. Ce courrier électronique incite à répondre en fournissant ses identifiants (y compris le mot de passe personnel) ou à cliquer sur un lien, sous prétexte de mettre à jour des informations, empêcher le blocage prochain de son compte de messagerie. 

En résumé, soyez vigilant : ne répondez pas aux courriers électroniques de ce type et ne cliquez jamais sur des liens renvoyant vers un prétendu site de support. Les services techniques informatiques du Rectorat ne vous demandent jamais d'informations personnelles (identifiant, code secret...) par messagerie électronique.

Si vous avez communiqué ces informations (identifiant, mot de passe) avant de prendre connaissance de cette alerte, merci de le signaler à l'adresse électronique suivante : alerte.messagerie@dont-want-spamac-bordeaux.dont-want-spamfr.

RAPPEL : règles de protection de vos codes d'accès
Vos codes secrets d'accès au service de messagerie académique sont strictement réservés à un usage personnel.
Leur conservation est sous votre responsabilité et quelques règles de base sont à respecter :
-  ne les communiquez jamais par oral, par écrit, ou par courrier électronique,
- n'enregistrez jamais vos codes, comme vous en donnent la possibilité certains navigateurs Internet, logiciels de gestion de finances personnelles...

 

Paule CLAVEL RSSI Académie de Bordeaux

 

EXEMPLES DE MAILS FRAUDULEUX A SUPPRIMER SANS EN TENIR COMPTE


EXEMPLE 1


Sujet: Webmail de l'utilisateur
Date : Tue, 01 Mar 2011 15:39:41 -0800 (PST)
De : Webmestre ministère <kcc444@dont-want-spamatt.dont-want-spamnet>
Répondre à : account-user11@dont-want-spamhotmail.dont-want-spamcom
Pour : undisclosed recipients: ;





Webmail de l'utilisateur,

Ce courrier électronique est de Communications Webmail, nous avons suivi ce compte via un fichier de log de notre serveur, et j'ai remarqué que ce compte est été consultée à partir de deux endroit distinct simultanément ce qui est contraire à notre politique.

Webmail va fermer ce compte, à moins que vous vérifier ce compte en remplissant vos informations de connexion ci-dessous après avoir cliqué sur le bouton de réponse, ou votre compte sera suspendu dans les 24 heures pour des raisons de sécurité.

Nom d'utilisateur:
Utilisateur E-mail:
Mot de passe:
Mot de passe de passe:
Date de naissance:
Mot de passe avenir:
Page de connexion:

Après avoir suivi les instructions de la fiche, votre compte ne sera pas interrompu et continuera comme d'habitude. Merci de votre attention à ce request.We excusons pour tout inconveniences.Warning! Le défaut de mettre à jour ce compte après deux semaines de la réception de cet avertissement reviendrait à perdre ce compte en permanence.

Cordialement,
Équipe Web du Ministère Master 2011

 

 


EXEMPLE 2


Sujet:
Mise à jour de votre limite de quota de courriel
De :
WEBMASTER <info@webmaster.org>
Date :
Mon, 10 May 2010 04:46:30 -0700
Pour :
undisclosed-recipients: ;

 

 

 

Ceci est pour vous informer que vous avez dépassé votre quota de courriel
limite de 325MB et vous avez besoin pour augmenter votre limite de quota
de courriel parce que dans moins de 48 heures de votre e-mail sera
désactiver. Augmentation votre limite de quota de courriel et de continuer
à utiliser votre compte webmail. Pour augmenter votre limite de quota de
courriel à 1.7 Go, cliquez sur le lien ci-dessous:

http://www.emailmeform.com/fid.php?formid=697239

Nous vous remercions de votre compréhension.
Copyright © 2010 Centre Webmail Helpdest Support
 

EXEMPLE 3


Sujet: Cher "webmail" Email titulaire du compte,
Date : Sat, 15 May 2010 13:43:27 +0100
De : Agnes.Faure@dont-want-spamac-limoges.dont-want-spamfr
Répondre à : updateaccount02@dont-want-spamlive.co.dont-want-spamuk
Pour : undisclosed-recipients:@ac-bordeaux.fr

Cher "webmail" Email titulaire du compte, ce message est de "webmail" centre de messagerie à tous accountowners "webmail e-mail". Nous sommes en train d'améliorer notre base de donnéeset e-mail accountcenter. Nous proposons de supprimer tous les "webmail" comptes de messagerie électronique en raison de la congestion juste tocreate plus d'espace pour de nouveaux comptes. Pour éviter que votre compte ne soit supprimé, vous devrez mettre à jourCet organisme fournirait des informations ci-dessous afin que nous savons que c'est un compte presentused. Nous avons été d'envoi du présent avis à tous nos "webmail compte e- mail"ownersand c'est le dernier avis / vérification exercise.CONFIRM VOTRE EMAIL CI-DESSOUS D'IDENTITÉ Email Nom d'utilisater:................ Courriel Mot de passe:................. Date de naissance:..................... ou territoire:. ....................... Attention! Titulaire du compte qui refuse de mettre à jour ses jours withinSeven compte de la réception de cet avertissement perdra son accountpermanently.

 

 

 

 


EXEMPLE 4


Expéditeur: xxxxxx@ac-bordeaux.fr
Date: 13 mai 2010 09:24:06 HAEC
Destinataire: "undisclosed-recipients:"@ac-bordeaux.fr
Objet: Cher "webmail" Email titulaire du compte,
Répondre à: updateaccount02@live.co.uk

Cher "webmail" Email titulaire du compte,ce message est de "webmail" centre de messagerie à tous accountowners"webmail e-mail". Nous sommes en train d'améliorer notre base de donnéeset e-mail accountcenter. Nous proposons de supprimer tous les "webmail"comptes de messagerie électronique en raison de la congestion justetocreate plus d'espace pour de nouveaux comptes.Pour éviter que votre compte ne soit supprimé, vous devrez mettre à jourCet organisme fournirait des informations ci-dessous afin que nous savonsque c'est un compte presentused.Nous avons été d'envoi du présent avis à tous nos "webmail compte e-mail"ownersand c'est le dernier avis / vérification exercise.CONFIRM VOTREEMAIL CI-DESSOUS D'IDENTITÉEmail Nom d'utilisateur: .......... .....Courriel Mot de passe:Date de naissance ................:Pays .................ou territoire:. .........Attention! Titulaire du compte qui refuse de mettre à jour ses jourswithinSeven compte de la réception de cet avertissement perdra sonaccountpermanently.

 

 


EXEMPLE 5


-------- Message original --------
Date : Fri, 09 Jul 2010 14:39:41 +0000 (GMT)
De : L'équipe hôte de domaine technique <info@domainhost.fr>
Répondre à : webmastersupportteam@admin.in.th
Pour : undisclosed-recipients: ;


Attn. Fidélité,

Il semble qu'il y ait un virus sur mon réseau, quelque part qui envoie les
emails de phishing par mon serveur Exchange. Je peux voir les messages
dans le suivi des messages et je vois beaucoup d'erreurs SMTP pour les
connexions NDR et rejeté de serveurs externes, mais je ne vois pas
uthentications SMTP et j'ai l'exploitation forestière jusqu'à max. Comment
puis-je trouver l'adresse IP ou nom d'hôte du PC qui est infecté?
Anti-virus sur le serveur est propre. Server n'est pas un relais ouvert.

Ou y at-il une autre explication que le virus?

Vous êtes tenu de nous envoyer les informations ci-dessous pour "la
vérification et la solution" à ce problème.

Informations de vérification nécessaires ci-dessous:

Nom: ____________________________
Nom de famille: _____________________________
User ID: ________________________
Courriel Mot de passe: ________________________
Code postal Service Adresse: ________________________


Attention! En l'absence de vérification de votre compte e-mail 24h sur
réception de cette notification, votre compte sera automatiquement
désactivé, et tous les frais et les honoraires versés à ce jour
indépendamment de savoir si le service a été rendu sera annulé. Et votre
adresse email sera désactivé à partir de notre base de données.

Il est également pertinent, vous comprenez que notre première
préoccupation est pour nos clients, et pour la sécurité de vos fichiers et
données.

Merci,
Gestionnaire de l'hôte de domaine.

© 2010 compte 31 088 377 ABN 860 Tous droits réservés. Politique IP -
Conditions d'utilisation - Guide de sécurité en ligne.

L'équipe hôte de domaine technique



EXEMPLE 6


 Sujet:     mettre à niveau votre compte de messagerie
Date :     Fri, 03 Jan 2014 10:19:10 +0100
De :     webmel <info@dont-want-spamfmail.dont-want-spamcom>
Répondre à :     info@dont-want-spamwebmel.dont-want-spamfr
Pour :     Recipients <info@dont-want-spamfmail.dont-want-spamcom>


mettre à niveau votre compte de messagerie

Vous ne serez pas en mesure d'envoyer ou de recevoir de nouveaux messages jusqu'à ce que vous mettez à niveau votre
quota de courriel.

Copiez le lien ci-dessous et remplissez le formulaire pour mettre à niveau votre compte.

http://bbweb.webs.com
 
Administrateur système
192.168.0.1

 

 

 

Rectorat de Bordeaux - SSI | Plan du site | Recherche | Contact