Hameçonnage

Plus de 17'000 adresses mail de l’EPFL ciblées par une attaque de phishing

Une campagne d'hameçonnage (phishing) à grande échelle a été menée contre l’EPFL. Perpétrée à l'aide d'identifiants volés, l’attaque a ciblé plus de 17'000 utilisateurs.

Etudiants durant un cours à l'EPFL (Source: EPFL - Murielle Gerber)
Etudiants durant un cours à l'EPFL (Source: EPFL - Murielle Gerber)

Une tentative d'hameçonnage (phishing) a ciblé plus de 17'000 adresses e-mail de l’EPFL. Les attaquants ont envoyé un lien vers une fausse page de connexion au webmail de l'école polytechnique. Les mails frauduleux provenaient d’adresses e-mail valides, dont les identifiants avaient été volés, «ce qui a induit en erreur un grand nombre d'utilisateurs peu méfiants», explique l’EPFL dans une annonce officielle. Et de préciser que la plupart du temps, un courriel d'hameçonnage peut être repéré en raison d'adresses d'expéditeurs inhabituelles ou de liens web qui imitent mal les institutions officielles.

Le site frauduleux a rapidement été bloqué, mais une quarantaine de personnes ont été touchées et ont été invitées à changer leur mot de passe, a indiqué à 24heures une porte-parole de l’EPFL.

Les attaques de phishing semblent être devenues monnaie courante en Suisse romande. Ce printemps, des campagnes d'hameçonnage impliquant le cheval de Troie Retefe ont notamment tenté d’infecter les ordinateurs de Suisse romande avec acharnement. Les responsables de l'UEFA, dont le siège est à Nyon, ont en outre été la cible d'une opération de phishing à l’origine des récents Football Leaks.

Webcode
DPF8_116833