le 29 janvier 2024

Une nouvelle vague de messages électroniques malveillants a atteint la messagerie académique vendredi 2 février 2024 au petit matin.

L'application identifiant a effectivement été mise en production jeudi 1er février 2024 mais le message d'annonce original contenant le bon lien a pour titre "[liste.personnels-academie] [DSIGE] Lancement IDENTIFIANT" et a été envoyé depuis l'adresse du Secrétariat Général le 1er février vers 13:45.

Le message malveillant provient d'une adresse d'une autre académie avec comme nom "DSIGE-Site AcademieStrasbourg", a pour sujet "[liste.personnels-academie] [DSIGE]sécurité de vos données personnelles" et contient un texte concernant l'application Identifiant.

Voici une copie d'écran du message malveillant :

Le lien affiché comme pointant sur partage renvoi en réalité vers le minimiseur d'URL https://u.to/ qui renvoie ensuite sur un site du domaine godaddysites.com.

Lorsqu'on valide la saisi de l'identifiant, l'adresse de courriel et du mot de passe, le message suivant est affiché :

Si vous avez suivi le lien présent dans le message envoyé dans la nuit du 1er au 2 février et renseigné votre identifiant et votre mot de passe académique, il est nécessaire de changer immédiatement de mot de passe en allant sur la page d'accueil du webmail académique (https://courrier.ac-strasbourg.fr) sans être connecté puis en cliquant sur "Gérer mon mot de passe et mon compte utilisateur". Le nouveau mot de passe choisi doit bien entendu être singulier et ne jamais avoir été utilisé précédemment.

Si vous utilisiez le même mot de passe pour vous identifier sur d'autre sites, il est recommandé de changer de mot de passe sur tous les sites concernés.

Si vous avez des doutes sur la procédure à suivre pour modifier votre mot de passe académique, contacter l'assistance informatique académique. Pour cela saisir l' https://partage.ac-strasbourg.fr/, puis dans le menu vertical situé à gauche (utiliser l’ascenseur), cliquer sur l’icône Logo Krist@l

<- retour vers Alertes en cours