Des mails essaient de hameçonner les webmasters suisses
La centrale MELANI signale un recrudescence des tentatives de phishing cherchant à obtenir des accès administrateurs à des sites hébergés en Suisse.
Les webmasters doivent faire attention aux messages qui atterrissent dans leur boîte mail, avertit MELANI. La Centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information constate une augmentation de tentatives de hameçonnage visant les administrateurs de domaines hébergés en Suisse.
Les pirates envoient des messages en français et en allemand prétendant venir des principaux hébergeurs suisses en vue d’obtenir les données d’accès à la console d’administration. Pour tromper les destinataires, les hackers utilisent des comptes mail piratés ou loués chez des hébergeurs étrangers. Les messages contiennent en général un lien personnalisé avec le nom du domaine administré par le webmaster et/ou le nom de l’hébergeur.
Le graphique ci-après montre le nombre de sites de phishing dénoncés (via antiphishing.ch) depuis début avril pour trois des principaux hébergeurs suisses:
MELANI recommande aux utilisateurs d’employer la double authentification autant que possible et rappelle que les fournisseurs d’hébergement ne demandent pas les données d’accès par e-mail. La centrale recommande également aux hébergeurs de proposer la double authentification pour l'accès aux consoles d’administration.
