Un pirate écrit aux étudiants de l’Université Dauphine pour détourner les inscriptions

Paiement des frais de scolarité : un pirate réclame 850 € à plusieurs milliers d’étudiants dans un courriel piégé.

Un hameçonnage bien préparé est souvent signe de dégâts difficiles à digérer. Un pirate informatique a mis en place un stratagème qui a peut-être fait des victimes dont le nombre n’est pas encore connu. Un escroc, après avoir collecté des données concernant les comptes de messagerie d’étudiants, a diffusé plusieurs dizaines de milliers de courriels piégés. Un hameçonnage économique loin d’être négligeable. « Suite à l’hameçonnage d’un grand nombre de comptes de messagerie d’usagers de la communauté des étudiants, explique un courriel de la direction de l’université, des cybercriminels ont réussi à récolter assez d’informations pour déclencher une vague de courriels frauduleux.« 

Un courriel efficace, il expliquait un problème de « Paiement des frais de scolarité« . Un paiement en suspens. De quoi inquiéter plus d’un élève. Malin, façon de parler, le pirate n’a pas demandé des milliers d’euros. Une somme (somme toute rondelette) d’un montant de moins de 900 €.

Suffisamment crédible pour piéger des lecteurs et lectrices de la missive.

L’université Dauphine indique qu’un compte usurpé entraîne la récolte de tous les contacts de sa boîte de courriel et de son environnement de communication. « Plusieurs centaines de comptes usurpés ont été utilisés par un dispositif totalement automatisé pour déclencher en quelques minutes une vague de 50 000 courriels frauduleux« , informe l’alerte.

Une cyberattaque simple, efficace, rapide. L’exploitation de contacts, couplé avec quelques scripts en Python et une mise en forme via l’IA, semble avoir permis cette réalisation malveillante.

Dauphine n’est pas la première à avoir été ciblée de la sorte, et ce ne sera pas la dernière. Pensez à changer vos mots de passe régulièrement et à ne fournir vos identifiants de connexion que via des supports de confiance et sécurisés.