Cliquer sur un lien ou une pièce jointe malveillants, ou divulguer votre mot de passe en réponse à un courriel malveillant ou sur une fausse page d’authentification unique du CERN : voici deux vecteurs majeurs d’attaque perpétrée par des personnes malhonnêtes en vue d’infiltrer l’Organisation. C’est la raison pour laquelle l’équipe de la sécurité informatique du CERN vous met à l’épreuve encore et encore grâce à ses campagnes de prévention (voir ici, là et là). Si les campagnes précédentes étaient axées sur les courriels malveillants, il convient aussi de nous pencher sur d’autres vecteurs, tels que les SMS.
Les SMS, les iMessages et (plus difficilement) les messages instantanés échangés via des applications telles que WhatsApp, Signal ou Threema peuvent également être utilisés pour envoyer des messages non sollicités au contenu malveillant. Leur objectif est de vous amener à cliquer sur un lien renvoyant vers une fausse page de connexion ou à télécharger un logiciel infecté directement sur votre appareil :
Le lien ci-dessus (https:// t.ly) pourrait vous rediriger vers n’importe quelle page. Ainsi, il est difficile d’estimer si la destination est inoffensive ou dangereuse pour votre appareil et votre mot de passe. Cela vaut aussi pour les QR codes qui sont si communs actuellement (voir l’article « Avant de le scanner, vérifiez-le »). Les SMS sont un vecteur d’attaque particulièrement intéressant, dans la mesure où les pirates peuvent cibler une plage entière de numéros, tels que ceux du CERN, de type +41 75 411 xxx. Les mesures de protection contre ces attaques sont rarement efficaces, en particulier si le numéro de téléphone de l’expéditeur du message varie ou s’il est piraté. Avec les applications de messagerie, le pirate ou l’étourdi qui transfère des liens malveillants fait nécessairement partie de vos collègues, de votre groupe ou de vos amis. En revanche, vous pouvez recevoir des SMS non sollicités.
Quoi qu’il en soit, méfiez-vous ! Comme nous l’avons répété dans nos campagnes de prévention, faites preuve de vigilance et méfiez-vous lorsque vous recevez des messages non sollicités par SMS, iMessage, WhatsApp ou autre. Vérifiez notamment si le message a été envoyé par quelqu’un que vous connaissez, si son contenu a un rapport avec vous, vos activités ou vos attentes. Ou bien si, au contraire, il vous surprend. Le cas échéant, retenez votre curiosité et ne cliquez pas. Protégez votre appareil et votre compte, et évitez ainsi de perdre du temps. N’offrez aucune prise au hameçonnage par message.
_____
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.