Le message malveillant provient d'une adresse de notre académie, en se faisant passer pour Colibris - Académie de Strasbourg, a pour sujet "Colibris - Académie de Strasbourg : Réception de votre demande de disponibilité 151-247" et contient une réplique très bien réalisée d'une notification Colibris.

Voici une copie d'écran du message malveillant :

Le message contient un lien vers un une page du domaine infos.elementfx.com.

Le domaine en question n'étant pas en ac-strasbourg.fr, region-academique-grand-est.fr ou education.gouv.fr, il ne faut pas suivre le lien présent .

Si vous avez suivi le lien présent dans ce message et renseigné votre identifiant, votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur l'application identifiant accessible directement sur https://si.ac-strasbourg.fr/identifiant ou la vraie page d'authentification du webmail académique ( https://courrier.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Changer son mot de passe". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Si vous utilisiez le même mot de passe pour vous identifier sur d'autre sites, il est recommandé de changer de mot de passe sur tous les sites concernés.

Si vous avez des doutes sur la procédure à suivre pour modifier votre mot de passe académique, contacter l'assistance informatique académique. Pour cela saisir l'adresse https://partage.ac-strasbourg.fr/, puis dans le menu vertical situé à gauche (utiliser l’ascenseur), cliquer sur l’icône Krist@l

Le message malveillant provient d'une adresse d'une autre académie, en se faisant passer pour sirh-service@noreply.phm, a pour sujet "Notification de l'appréciation finale du rendez-vous de carrière" et contient un texte concernant une soit disant appréciation finale portée sur votre compte-rendu de rendez-vous de carrière.

Voici une copie d'écran du message malveillant :

Le message contient un lien vers un une page du domaine chakyy.westsecurity.cfd.

Une page vous demande alors de saisir votre académie, votre identifiant académique et votre mot de passe.

Votre date de naissance est ensuite demandée.

Le site indique ensuite que la demande a bien été prise en charge et qu'elle sera traitée dans un délai de 48 heures.

Si vous avez suivi le lien présent dans ce message et renseigné votre identifiant, votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur l'application identifiant accessible directement sur https://si.ac-strasbourg.fr/identifiant ou la vraie page d'authentification du webmail académique ( https://courrier.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Changer son mot de passe". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Si vous utilisiez le même mot de passe pour vous identifier sur d'autre sites, il est recommandé de changer de mot de passe sur tous les sites concernés.

Si vous avez des doutes sur la procédure à suivre pour modifier votre mot de passe académique, contacter l'assistance informatique académique. Pour cela saisir l'adresse https://partage.ac-strasbourg.fr/, puis dans le menu vertical situé à gauche (utiliser l’ascenseur), cliquer sur l’icône Krist@l

Le message malveillant provient d'une adresse d'une autre académie, a pour sujet "Notification de sécurité – Messagerie Académique" ou "Académie de Strasbourg" et contient un texte concernant la sécurité de votre messagerie académique.

Voici une copie d'écran du message malveillant :

Le message contient un lien vers un une page du domaine amplifyapp.com.

Le lien redirige vers une page du domaine swtest.ru.

Une page vous demande alors de saisir votre académie, votre identifiant académique et votre mot de passe.

Votre date de naissance est ensuite demandée.

Le site redirige ensuite vers le site officiel du ministère.

Si vous avez suivi le lien présent dans ce message et renseigné votre identifiant, votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur l'application identifiant accessible directement sur https://si.ac-strasbourg.fr/identifiant ou la vraie page d'authentification du webmail académique ( https://courrier.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Changer son mot de passe". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Si vous utilisiez le même mot de passe pour vous identifier sur d'autre sites, il est recommandé de changer de mot de passe sur tous les sites concernés.

Si vous avez des doutes sur la procédure à suivre pour modifier votre mot de passe académique, contacter l'assistance informatique académique. Pour cela saisir l'adresse https://partage.ac-strasbourg.fr/, puis dans le menu vertical situé à gauche (utiliser l’ascenseur), cliquer sur l’icône Krist@l

Le message malveillant provient d'une adresse d'une autre académie, a pour sujet "Re : DERNIER RAPPEL AVANT LA CLÔTURE - DOSSIER XXXX" où XXXX est un très grand nombre et contient un texte concernant la mise à jour de l'annuaire.

Voici une copie d'écran du message malveillant :

Le lien présent dans le message renvoie ensuite sur un site du domaine vercel.app.

Un captcha est demandé pour vérifier que vous êtes un humain.

Un page vous demande alors de saisir votre académie, votre identifiant académique et votre mot de passe.

Votre date de naissance est ensuite demandée.

Le site indique ensuite que votre demande est en cours de traitement.

Si vous avez suivi le lien présent dans ce message et renseigné votre identifiant, votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur l'application identifiant accessible directement sur https://si.ac-strasbourg.fr/identifiant ou la vraie page d'authentification du webmail académique ( https://courrier.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Changer son mot de passe". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Si vous utilisiez le même mot de passe pour vous identifier sur d'autre sites, il est recommandé de changer de mot de passe sur tous les sites concernés.

Si vous avez des doutes sur la procédure à suivre pour modifier votre mot de passe académique, contacter l'assistance informatique académique. Pour cela saisir l'adresse https://partage.ac-strasbourg.fr/, puis dans le menu vertical situé à gauche (utiliser l’ascenseur), cliquer sur l’icône Krist@l

Le message malveillant provient d'une adresse d'une autre académie avec comme nom "Mon bureau numérique", a pour sujet "[personnels.education]sécurité-des-systèmes-information" et contient un texte concernant la sécurisation de votre compte académique.

Voici une copie d'écran du message malveillant :

Le lien présent dans le message renvoie ensuite sur un site du domaine mypixieset.com.

Si vous avez suivi le lien présent dans le message envoyé dans la nuit du 7 au 8 novembre 2024 et renseigné votre identifiant et votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur l'application identifiant accessible directement sur https://si.ac-strasbourg.fr/identifiant ou la vraie page d'authentification du webmail académique ( https://courrier.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Changer son mot de passe". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Si vous utilisiez le même mot de passe pour vous identifier sur d'autre sites, il est recommandé de changer de mot de passe sur tous les sites concernés.

Si vous avez des doutes sur la procédure à suivre pour modifier votre mot de passe académique, contacter l'assistance informatique académique. Pour cela saisir l'adresse https://partage.ac-strasbourg.fr/, puis dans le menu vertical situé à gauche (utiliser l’ascenseur), cliquer sur l’icône Krist@l

Le message malveillant provient d'une adresse d'une autre académie avec comme nom "Administrateur De Messagerie", a pour sujet "Vous avez atteint la limite de votre espace de stockage." et contient un texte indiquant que vous avez atteint votre quota de messages.

Voici une copie d'écran du message malveillant :

Le lien affiché "JE DÉBLOQUE MON QUOTA" renvoie ensuite sur un site du domaine espacepro-v.site.

Après une validation pour vérifier si vous êtes un humain, une copie de la page d'authentification de notre webmail académique s'affiche.

Si vous avez suivi le lien présent dans le message envoyé dans la nuit du 20 au 21 février et renseigné votre identifiant et votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur l'application identifiant accessible directement sur https://si.ac-strasbourg.fr/identifiant ou la vraie page d'authentification du webmail académique ( https://courrier.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Gérer mon mot de passe et mon compte utilisateur". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Si vous utilisiez le même mot de passe pour vous identifier sur d'autre sites, il est recommandé de changer de mot de passe sur tous les sites concernés.

Si vous avez des doutes sur la procédure à suivre pour modifier votre mot de passe académique, contacter l'assistance informatique académique. Pour cela saisir l' https://partage.ac-strasbourg.fr/, puis dans le menu vertical situé à gauche (utiliser l’ascenseur), cliquer sur l’icône Logo Krist@l

L'application identifiant a effectivement été mise en production jeudi 1er février 2024 mais le message d'annonce original contenant le bon lien a pour titre "[liste.personnels-academie] [DSIGE] Lancement IDENTIFIANT" et a été envoyé depuis l'adresse du Secrétariat Général le 1er février vers 13:45.

Le message malveillant provient d'une adresse d'une autre académie avec comme nom "DSIGE-Site AcademieStrasbourg", a pour sujet "[liste.personnels-academie] [DSIGE]sécurité de vos données personnelles" et contient un texte concernant l'application Identifiant.

Voici une copie d'écran du message malveillant :

Le lien affiché comme pointant sur partage renvoi en réalité vers le minimiseur d'URL https://u.to/ qui renvoie ensuite sur un site du domaine godaddysites.com.

Lorsqu'on valide la saisi de l'identifiant, l'adresse de courriel et du mot de passe, le message suivant est affiché :

Si vous avez suivi le lien présent dans le message envoyé dans la nuit du 1er au 2 février et renseigné votre identifiant et votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur la page d'accueil du webmail académique (https://courrier.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Gérer mon mot de passe et mon compte utilisateur". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Si vous utilisiez le même mot de passe pour vous identifier sur d'autre sites, il est recommandé de changer de mot de passe sur tous les sites concernés.

Si vous avez des doutes sur la procédure à suivre pour modifier votre mot de passe académique, contacter l'assistance informatique académique. Pour cela saisir l' https://partage.ac-strasbourg.fr/, puis dans le menu vertical situé à gauche (utiliser l’ascenseur), cliquer sur l’icône Logo Krist@l

Le message provient d'une adresse de notre académie avec comme nom "Quota de stockage", a pour sujet "Vous avez atteint la limite de votre espace de stockage." et contient un texte indiquant que vous avez atteint votre quota de mesages.

Le lien "JE DÉBLOQUE MON QUOTA" est un lien vers une page du domaine "profil-secur.online".

Cette page est une copie parfait de notre page d'authentification du webmail académique.

Si vous avez suivi le lien et renseigné votre identifiant et votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur la page d'accueil du webmail académique (https://courrier.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Gérer mon mot de passe et mon compte utilisateur". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Si vous utilisiez le même mot de passe pour vous identifier sur d'autre sites, il est recommandé de changer de mot de passe sur tous les sites concernés.

Si vous avez des doutes sur la procédure à suivre pour modifier votre mot de passe académique, contacter l'assistance informatique académique. Pour cela saisir l' https://partage.ac-strasbourg.fr/, puis dans le menu vertical situé à gauche (utiliser l’ascenseur), cliquer sur l’icône Logo Krist@l

Le message provient d'une adresse de notre académie avec comme nom "Communiqué Académique", a pour sujet "[ ALERTE ] Message Important" et contient un texte concernant nouvelles mesures de sécurité pour l'année 2024.

Le lien VERIFIER MAINTENANT est un lien vers une page du domaine "f-voscomptesenligne.site".

Cette page est une copie parfait de notre page d'authentification du webmail académique.

Si vous avez suivi le lien et renseigné votre identifiant et votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur la page d'accueil du webmail académique (https://courrier.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Gérer mon mot de passe et mon compte utilisateur". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Si vous utilisiez le même mot de passe pour vous identifier sur d'autre sites, il est recommandé de changer de mot de passe sur tous les sites concernés.

Si vous avez des doutes sur la procédure à suivre pour modifier votre mot de passe académique, contacter l'assistance informatique académique. Pour cela saisir l' https://partage.ac-strasbourg.fr/, puis dans le menu vertical situé à gauche (utiliser l’ascenseur), cliquer sur l’icône Logo Krist@l

Le message provient d'une adresse fictive de notre académie (direction-centrale@ac-strasbourg.fr pour la première vague mais cela risque de changer), a pour sujet "Nouvelle réforme académique" et contient un texte concernant de nouvelles dispositions qui seraient en place dans notre académie.

Le bouton Consulter est un lien vers une page du domaine "goorm.site" ou "goorm.io" .

Cette page est une copie parfait de notre page d'authentification du webmail académique.

Si vous avez suivi le lien et renseigné votre identifiant et votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur la page d'accueil du webmail académique ( saisir l'adresse https://courrier.ac-strasbourg.fr ) sans être connecté puis en cliquant sur "Gérer mon mot de passe et mon compte utilisateur". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Si vous utilisiez le même mot de passe pour vous identifier sur d'autre sites, il est recommandé de changer de mot de passe sur tous les sites concernés.

Si vous avez des doutes sur la procédure à suivre pour modifier votre mot de passe académique, contacter l'assistance informatique académique soit :

• par le web : saisir l'adresse https://si.ac-strasbourg.fr/ , se connecter puis section - Support et Assistance - 

​

• par mail : assistance@ac-strasbourg.fr