Tentative d’hameçonnage à l’UQAM

Une tentative de fraude a circulé le jeudi 26 novembre dernier dans les courriels d’une partie de la communauté de l’UQAM. Ce message pourrait compromettre les informations personnelles de ceux et celles qui se sont fait prendre au piège.

Le courriel avait pour objet « Votre Message Vocale » envoyé par Alain Tremblay,  professeur du département des sciences de la Terre et de l’atmosphère, ou par Gabrielle Roy-Grégoire, candidate à la maîtrise en sciences de l’environnement. Il demandait ensuite aux utilisateurs et aux utilisatrices de cliquer sur un lien, d’entrer leur courriel de l’UQAM et leur mot de passe pour pouvoir l’écouter. Ce site présentait une allure similaire à celui de l’université utilisant la même image et la même police d’écriture. 

Peu de temps après la réception du courriel, les Services informatiques de l’UQAM ont envoyé un avis de sécurité pour prévenir la communauté de la fraude. Ce courriel suggérait de « l’effacer et de ne pas y répondre ». Pour ceux et celles qui n’ont pas entré leurs informations, le message ne comportait aucun danger.

La directrice des relations de presse communications de l’UQAM, Jenny Desrochers, explique que ce type d’attaque frauduleuse, qui consiste à reproduire la signature visuelle du site internet visé, est fréquent depuis quelques années et vise aussi d’autres organisations que l’UQAM. « Les pirates cherchent généralement à obtenir des combinaisons valides de codes d’accès et de mot de passe. Étant donné que les gens ont souvent tendance à réutiliser les mêmes mots de passe dans plusieurs sites, ces combinaisons peuvent servir à de multiples fins et sont revendues sur le marché noir », explique-t-elle. 

La candidate à la maîtrise en création littéraire Mélina Cornejo témoigne avoir reçu ce courriel et avoir entré ses informations : « Sur mon cellulaire, ça ne paraissait pas [que c’était une fraude], mais sur l’ordinateur c’était flagrant. Comme j’attendais des réponses de bourses et que le numéro de téléphone [inscrit dans le courriel] était celui de l’école, je pensais qu’il y avait des chances que ce soit important », rapporte-t-elle. Après avoir contacté les services informatiques de l’université, elle a suivi les conseils qu’on lui a donnés et a changé son mot de passe. « On ne m’a pas parlé de potentiels dangers », raconte-t-elle.

De leur côté, Alain Tremblay et Gabrielle Roy-Grégoire ignorent l’origine de cette tentative de fraude, même si leur nom était mentionné dans le courriel, et n’ont pas donné davantage de détails sur la situation. Mme Desrochers note que la compromission de ces comptes pourrait être de sources variables telles qu’un autre site web ou le fait de répondre à un autre courriel d’hameçonnage.

Mention photo Lila Maitre

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *