C’est une campagne d’escroquerie plus large qui a fini par faire le tour du secteur culturel.
Eero Saunamäki est un maître de la flûte à bec bien connu. Sa voix est dans plusieurs jeux vidéo et films. Eero Saunamäki
Plusieurs personnes du secteur culturel ont reçu des messages frauduleux des e-mails de l’Université des Arts. Le musicien en a parlé à Iltalehti Eero Saunamäkiqui est également l’un des destinataires du message frauduleux.
Saunamäki a travaillé, entre autres, en tant que leader de Kaartin Combo, qui se produit lors des soirées de Linna.
– Un collègue du secteur de la culture l’a mentionné sur les réseaux sociaux, auquel j’ai répondu. Il y avait quelques autres personnes dans le même fil de discussion qui avaient reçu le message, dit Saunamäki.
Le facteur unificateur des messages était que tous ceux qui recevaient des messages frauduleux appartenaient au secteur culturel. Certains de ceux qui ont reçu des messages frauduleux avaient reçu les messages de connaissances.
Message confidentiel
Le message a été enregistré avec pour objet « Certificat de validité ». Le contenu du message a été enregistré comme confidentiel. Saunamäki a été surpris que le message soit un message de réponse, auquel se réfère la combinaison de lettres « VL ».
Saunamäki ne connaissait pas déjà l’expéditeur, mais le nom de l’expéditeur indiquait la bonne personne, alors il a osé faire confiance au courriel qu’il avait reçu. Le lien ouvert menait à la page de connexion de Microsoft via plusieurs adresses différentes.
Voici à quoi ressemblait le message d’arnaque reçu par Saunamäki. Eero Saunamäki
À ce stade, Saunamäki s’est rendu compte qu’il était la cible d’une tentative de fraude, car les mots de passe qu’il avait enregistrés sur l’ordinateur sont remplis automatiquement, et cette fois, cela ne s’est pas produit.
– À ce stade, j’ai réalisé qu’il s’agissait d’une fausse page et je n’ai pas essayé de m’y connecter, dit Saunamäki.
Saunamäki a décidé de répondre à l’expéditeur et de s’assurer de quoi il s’agissait.
La réponse est venue automatiquement en quelques secondes. La police du message de réponse était également particulière.
La police de la réponse était inhabituelle. Eero Saunamäki
La réponse était également écrite en finnois dans un bloc maladroit : « Bonjour, C’est pour vous, utilisez le lien pour y accéder.«
– C’était la confirmation finale que c’était une arnaque.
Une vaste campagne ciblant plusieurs organismes
Le responsable de la gestion de l’information à l’Université des Arts a déclaré à Iltalehte qu’ils étaient au courant de l’affaire.
– La semaine dernière, nous avons fermé trois comptes où nous avons remarqué du phishing, précise l’Université des Arts.
L’Université des Arts pense qu’un de ses utilisateurs a reçu un message de phishing de l’extérieur de l’organisation et qu’en cliquant sur un lien de phishing, son identifiant a été piraté.
– Ce message a ensuite été transféré à partir de cet ID.
Cependant, ce n’est pas quelque chose qui cible spécifiquement l’Université des Arts, mais une campagne plus large. Le Centre de cybersécurité est également informé à ce sujet nouvellement.
– Nous avons clôturé les comptes dès que nous avons eu des informations à ce sujet. C’est une pratique normale car ce genre de choses se produit.
L’Université des Arts n’a pas pu évaluer exactement à quel point les messages ont eu le temps de se propager. Les comptes se sont retrouvés entre les mains des pirates à partir desquels les messages avaient été envoyés.