L’Institut Pasteur victime d’une campagne de phishing, soyez vigilants !

L’Institut Pasteur a été la cible d’une campagne de phishing la semaine du 13 janvier, ciblant de nombreuses adresses e-mails.
 
Les services de Dropbox ont été utilisés pour partager un fichier malveillant.

Une telle campagne pourrait se reproduire voire toucher des services similaires de transfert de fichiers (WeTransfer, TempSend, TransferNow, Bynder).
 
Pour les prévenir, vous trouverez ci-dessous les éléments clés qui doivent vous alerter, illustrés avec le cas Dropbox :
 
Au niveau de l’e-mail reçu :

 
Au niveau du fichier partagé accessible sur le site de Dropbox, qui est du type de celui ci-dessous :

 
Il vous est demandé de vous authentifier pour pouvoir consulter le contenu : ceci est inhabituel, c’est en cliquant sur le lien que vous arrivez sur le site de l’attaquant qui peut alors voler le login et le mot de passe que vous lui renseignez !
 
Pour prévenir ce type d’attaque :
 
•    Utilisez les outils mis à votre disposition par la DSI de l’Institut Pasteur (NextCloud ou Sharepoint si vos données ne sont pas sensibles) ;

•    Soyez attentifs aux émetteurs des e-mails reçus, ainsi qu’aux contacts partageant les informations ;

•    En cas de doute :

-    Confirmez la légitimité de l’e-mail par votre canal de conversation habituel avec votre interlocuteur : c’est ce qui a été fait pour le cas Dropbox par un Pasteurien, en contactant l’adresse légitime usurpée, qui a ensuite alerté l’équipe SSI et permis un traitement plus rapide de l’attaque !

-    Signalez à l’équipe SSI tout mail suspect pour analyse (procédure ici)
 
L’équipe SSI vous remercie pour votre contribution à la sécurité de nos systèmes d’information.