Attention : campagnes d’hameçonnage à destination des utilisateurs locaux

Depuis plusieurs semaines, l'AMSN a constaté une recrudescence de campagnes d'hameçonnage sur les comptes de courrier électronique de l'opérateur Monaco Telecom. 

Les adresses mail ciblées sont les comptes :

• @monaco.mc
• @libello.mc

Les pirates décomposent leur attaque en plusieurs étapes :

1. Dans un premier temps, ils dupent leurs victimes à travers des messages plus ou moins convaincants, les incitant à remplir des formulaires frauduleux afin de subtiliser leurs identifiants
2. Ils utilisent ensuite les identifiants volés pour connecter frauduleusement aux boites mail des victimes
3. Puis ils mettent en place des règles de redirection automatique des courriers reçus par ces utilisateurs vers une boite externe
4. Enfin, ils utilisent les boites compromises pour envoyer d'autres courriers électroniques d'hameçonnage, amplifiant ainsi la campagne pour obtenir l'accès à d'autres comptes

Ainsi les pirates peuvent rapidement contrôler une multitude de comptes mail. L'accès à ces comptes leur permet également d'examiner les correspondances stockées, augmentant les risques de fuite d'informations sensibles.

• Nous vous recommandons de redoubler de vigilance lorsque vous recevez des liens dans vos adressses email d’expéditeurs que vous ne connaissez pas
• Vérifiez également les adresses web (URL) qui sont affichées dans vos navigateur afin de vous assurer qu’elles utilisent des noms de domaines légitimes sans orthographe approchante
• Vérifiez tout élément de la page ou mention légale qui ne seraient pas conformes
• Ne transmettez jamais vos mots de passe à des tiers