Actualités

Phishing : de nombreuses Universités impactées par une attaque issue de “comptes et domaines réels” !

Alors que la fin des vacances de la Toussaint ont amorcé le retour – selon régions et pays du globe, en adéquation avec les restrictions sanitaires pandémiques du COVID-19 – des écoliers et étudiants sur les bancs (e)-éducatifs, Roger Kay, de l’équipe sécuritaire Inky, alerte : exploitant un abus de confiance au sein des messages provenant de comptes et domaines de certaines Universités, un détournement a été observé pour diffuser une attaque par phishing…

 

 

En général, des noms de domaine ou sites Web (comme mit.edu) inspirent confiance : un fait retourné contre certains outils analytiques sécuritaires (Raytheon) qui, par défaut, légitiment un accès à tout les mails, par exemple, voire comptes provenant de ces sites ou noms de domaine. Des cyber-attaquants ont, alors, exploités ce principe pour faire proliférer une campagne de phishing. Voici la liste des Universités impactées avec le nombre de mails frauduleux :

 

  • Purdue (2 068),
  • Oxford (714),
  • Stanford (287),
  • Hunter College (709),
  • Buffalo (207),
  • Nouveau-Mexique (357),
  • Chicago (112),
  • Texas (60),
  • Institut Polytechique de Worcester (393),
  • Louisiane (183),
  • Californie (Davis – 57),
  • Utah (54),
  • Californie (Los Angeles – 211).

 

Ces attaques de phishing ont échappé à la détection par les anciennes passerelles de messagerie sécurisées (SEG) car elles provenaient de comptes et de domaines réels, qui ont réussi l’authentification de messagerie SPF et d’autres contrôles de réputation“, complète le chercheur qui indique que l’un des vecteurs est un mail émanant de Microsoft indiquant – faussement – une alerte de notification relative à la quarantaine. En regardant d’un peu plus près le code dernière ces types de mails, une adresse IP ( (13.78.55.3) provenant du Japon aurait été relevée.

Une connexion entre le serveur de messagerie de l’entreprise et le serveur SMTP de l’université est établie, demandant si l’adresse e-mail en question existe. Si le serveur répond par «250 OK», alors l’adresse e-mail est considérée comme valide par le serveur d’entreprise. Une réponse négative (550-5.1.1 Utilisateur inconnu) confirme que l’adresse e-mail n’existe pas“, est-il, également, indiqué, tout en expliquant, pour l’heure, que la cyber-menace est écartée… A veiller !

 

 

Source : Blog Inky – Octobre 2020 – Phishing : des Universités américaines, Sud-américaines et anglaises prises pour cible.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0