[2024-12-18] campagnes d’hameçonnage

Les équipes en charge de l'exploitation de la messagerie ENF (lecnam.net) ont récemment identifié plusieurs campagnes d’hameçonnage ciblant les utilisateurs du Cnam. Ces campagnes se manifestent par l’envoi de courriels contenant des liens malveillants, qui redirigent vers des pages d’authentification frauduleuses. Ces pages permettent aux acteurs malveillants de voler des identifiants. Les comptes ainsi compromis sont alors utilisés à l'insu de leur propriétaires légitimes, par exemple pour d’autres campagnes d’hameçonnage.

À ce sujet, ne manquez pas les explications et mises en garde du RSSI : phishing, hameçonnage… ne pas se laisser piéger.

Exemples de messages frauduleux :

Objet : [CNAM] // Disponibilité du tableau d'avancement! 2024-2025 

Contenu : La publication du tableau d'avancement, est disponible
via [ENF-LeCNAM] 

Objet : RE: Vous êtes inscrit - LlSTE DES BÉNÉFlCIAlRES.

Bonjour, 

Votre nom figure sur la liste des bénéficiaires de financements pour
les projets universitaires. 

Vous trouverez ci-joint la liste des membres qui bénéficieront d'un
financement ou d'une aide budgétaire en fonction du projet soumis. 

Nous vous prions de bien vouloir vérifier le montant, le devis signé et
le projet. 

La liste est accessible à l'adresse suivante, cliquez sur :
[lien vers une adresse malveillante]

Si vous n'êtes pas inscrit, nous vous prions de bien vouloir contacter
directement l'administration.

Comme un mot de passe est personnel et incessible (comme stipulé dans la charte informatique annexée au règlement intérieur), il est primordial de changer de mot de passe au moindre doute. À ce sujet, ne pas manquer les recommandations du RSSI sur les comptes et mots de passe.

Comment changer de mot de passe ? Quel compte sert à quoi ?

Sur les pages Personnels : comptes, identités et Auditeurs : comptes, identités, la DSI explique quel compte sert à quoi et comment changer le mot de passe associé.

De manière générale, lors de la réception d'un message contenant une pièce jointe ou un lien, il est vivement recommandé de :

  • vérifier l'expéditeur du message, il est facile d'afficher une adresse à la place d'une autre
  • vérifier auprès de l'expéditeur (par téléphone par exemple) que le message émane bien de lui, si le contenu est étonnant ou suspect
  • vérifier les liens avant de cliquer ; mieux vaut les saisir à la main
  • se méfier des « liens raccourcis », par exemple http://bit.ly/0D4j6z1, et des QR codes.

En cas de doute sur une pièce jointe, scanner le ou les fichiers sur https://av.cnam.fr (voir [2024-03-21] Antivirus en ligne).

Enfin, signaler systématiquement les messages malveillants dans le logiciel de messagerie pour améliorer leur détection automatique (Signaler un message frauduleux).