Les comptes de messagerie municipaux ont été piratés ! Traficom : Plus d’une dizaine de cas

Dans le phishing par e-mail, les informations de compte de messagerie peuvent être capturées.

Traficom Cyber ​​​​Security Center rapporte dans sa revue hebdomadaire, que les messages de phishing par e-mail ont conduit à des piratages de comptes e-mail, dans lesquels des informations e-mail sont entrées en possession de cybercriminels. En particulier, le secteur municipal, les organisations et l’administration publique ont été la cible d’attaques.

Au cours du seul mois de mai, plus de dix entités différentes ont été la cible de piratages de comptes de messagerie. Dans les cambriolages, le destinataire a reçu un message de phishing et a partagé ses informations de connexion par e-mail avec l’attaquant sur la page de phishing.

Les cambriolages ont principalement conduit à de nouveaux messages de phishing et, dans certains cas, même à des tentatives de fraude à la facturation. Le Centre de cybersécurité est rappelé de fraude sur facture dans le passé. Dans le cas d’une fraude à la facturation, après l’e-mail, vous pouvez également recevoir un appel téléphonique d’une personne qui semble crédible.

– Selon nos informations, plus d’une dizaine de comptes e-mails faisant référence à des communes ou au secteur communal ont été piratés depuis avril, expert en sécurité de l’information de Cybersecurity Center Matias Mésia dit Iltalehte.

Selon Mesiä, les comptes de messagerie de l’administration de l’État ou d’autres services de confiance, tels que la police ou l’administration de l’État, n’ont pas été piratés. Le cambriolage dans le secteur municipal est particulièrement accentué pendant la période des fêtes, lorsque diverses escroqueries à la direction générale ou à la facturation peuvent apparaître. Mesia met l’accent sur l’importance des connaissances et de la formation en matière de sécurité de l’information pour les vacanciers.

– À ce moment-là, il y a une personne qui ne s’occupe pas normalement de l’affaire sur la propriété de la personne qui s’occupe normalement de l’affaire.

Le centre de cybersécurité ne révèle pas les municipalités ou les organisations qui ont été la cible d’un cambriolage. Les comptes de messagerie piratés sont généralement utilisés par des particuliers, à partir desquels des messages de phishing se propagent aux organisations via des informations de contact par e-mail.

– Espérons que les organisations signaleront les messages de phishing envoyés à la suite d’un piratage de compte sur leurs sites Web, ainsi que les coordonnées auxquelles les messages de phishing ont été envoyés, déclare Mesiä.

Messages frauduleux déguisés en courrier de sécurité

Selon Mesiä, les messages de pêche utilisent l’e-mail crédible de l’expéditeur et le logo de l’organisation.

– Nous sommes au courant de cas où les coordonnées de l’utilisateur et les messages électroniques de l’utilisateur ont été volés à partir d’un compte de messagerie piraté, expert spécial de Cyber ​​​​Security Center Max Makinen dit dans le communiqué de presse envoyé aux médias.

Des messages déguisés en courrier de sécurité ont été envoyés aux destinataires, leur demandant de partager un identifiant de messagerie et un mot de passe sur une page de phishing contrôlée par un criminel. La page de connexion peut sembler très authentique, mais les informations se retrouvent entre les mains de criminels.

– Si la paire nom d’utilisateur et mot de passe saisie sur la page de pêche est également utilisée dans d’autres services, le mot de passe doit être changé immédiatement, indique le Cyber ​​​​Security Center.

Le Centre de cybersécurité recommande d’utiliser l’authentification en plusieurs étapes et de restreindre les règles de transfert des e-mails.