PAPEETE, le 31 octobre 2014 - Une attaque de type phishing (aussi appelé hameçonnage ou encore filoutage) est en cours depuis ce matin contre les clients de Mana. Cette opération de piratage d'envergure ne repose pas sur un hack, mais sur la naïveté : les criminels se contentent de demander aux gens leurs mots de passe.
Vous êtes nombreux à avoir reçu vendredi dernier un étrange courrier électronique intitulé "INFO COMPTE MANA // SERVICE MESSAGERIE". Sous la menace d'une suppression imminente de votre compte Mana, ce message demandait toutes vos informations de connexion et votre identité. Il s'agit d'une attaque informatique de type "hameçonnage", et il ne fallait surtout pas y répondre. Si vous avez répondu, il est urgent de vous signaler au support de Mana et de changer tous (oui, tous) vos mots de passe.
Du côté de Mana, les techniciens du support technique confirment qu'une attaque a commencé début octobre mais qu'elle a pris bien plus d'ampleur ce vendredi : "Nous conseillons aux clients de nous transférer ces messages à [email protected] et de ne surtout pas répondre, il faut les jeter directement à la corbeille. De notre côté, nous les bloquons ensuite avec notre pare-feu."
François Pilloneau, le président du Clusir Tahiti (une association qui regroupe les experts en sécurité informatique du Territoire), a analysé le mail. Il considère que c'est une attaque très élaborée et dangereuse : "Le fait est que cette attaque est plutôt bien faite, dans le sens où il faut répondre à une adresse en mail.pf ce qui donne une impression de légitimité. Le corps du message est plutôt bien écrit, malgré un copier/coller étrange sur la fin. La signature officielle de mana pour finir, c'est bien joué. Je ne sais pas si c'est une attaque qui vient de Polynésie, mais les pirates se sont en tous cas beaucoup renseignés. Il y a encore des gens qui pensent que la Polynésie est trop petite et éloignée pour intéresser les hackers, et depuis des années avec le Clusir on se bat contre cette idée. Là encore il y a une preuve que les hackers se fichent de savoir si on est petits ou non."
Répondre à ce mail met en danger tous vos autres comptes en ligne
Le danger vient du fait que ceux qui répondront effectivement à ces questions indiscrètes (dont leur "question secrète") vont révéler au pirate tout ce qu'il doit savoir pour pirater leur compte Mana mais aussi tous leurs autres comptes. "Le fait que ce phishing vise à prendre le contrôle des messageries, au lieu d'attaquer les comptes de banque, c'est à mon avis encore plus grave. Avec ces informations, ce sont tous les sites auxquels on se connecte qui sont compromis : e-commerce, PayPal, banques… Et les pirates récupèrent dans les carnets d'adresse tout un tas de contacts pour des attaques futures."
Les dégâts potentiels sont énormes : le pirate peut vider votre compte ou se commander des cadeaux sur Amazon, une petite entreprise pourrait être ciblée spécifiquement, et même concernant la vie privée, les comptes Facebook sont compromis comme toutes les photos qui étaient sur le mail : "Est-ce que les gens ont vraiment envie d'avoir des photos de leurs enfants en maillot de bain sur des sites bizarres…"
Pour enrayer cette épidémie, il faut que le public soit averti de ne répondre à aucun e-mail demandant son mot de passe, pendant que l'opérateur réagit. "Mana va certainement bloquer ces messages ou suspendre les comptes qui ont été piratés. J'imagine qu'ils sont en train de réagir en ce moment même" assure François Pilloneau.
Vous êtes nombreux à avoir reçu vendredi dernier un étrange courrier électronique intitulé "INFO COMPTE MANA // SERVICE MESSAGERIE". Sous la menace d'une suppression imminente de votre compte Mana, ce message demandait toutes vos informations de connexion et votre identité. Il s'agit d'une attaque informatique de type "hameçonnage", et il ne fallait surtout pas y répondre. Si vous avez répondu, il est urgent de vous signaler au support de Mana et de changer tous (oui, tous) vos mots de passe.
Du côté de Mana, les techniciens du support technique confirment qu'une attaque a commencé début octobre mais qu'elle a pris bien plus d'ampleur ce vendredi : "Nous conseillons aux clients de nous transférer ces messages à [email protected] et de ne surtout pas répondre, il faut les jeter directement à la corbeille. De notre côté, nous les bloquons ensuite avec notre pare-feu."
François Pilloneau, le président du Clusir Tahiti (une association qui regroupe les experts en sécurité informatique du Territoire), a analysé le mail. Il considère que c'est une attaque très élaborée et dangereuse : "Le fait est que cette attaque est plutôt bien faite, dans le sens où il faut répondre à une adresse en mail.pf ce qui donne une impression de légitimité. Le corps du message est plutôt bien écrit, malgré un copier/coller étrange sur la fin. La signature officielle de mana pour finir, c'est bien joué. Je ne sais pas si c'est une attaque qui vient de Polynésie, mais les pirates se sont en tous cas beaucoup renseignés. Il y a encore des gens qui pensent que la Polynésie est trop petite et éloignée pour intéresser les hackers, et depuis des années avec le Clusir on se bat contre cette idée. Là encore il y a une preuve que les hackers se fichent de savoir si on est petits ou non."
Répondre à ce mail met en danger tous vos autres comptes en ligne
Le danger vient du fait que ceux qui répondront effectivement à ces questions indiscrètes (dont leur "question secrète") vont révéler au pirate tout ce qu'il doit savoir pour pirater leur compte Mana mais aussi tous leurs autres comptes. "Le fait que ce phishing vise à prendre le contrôle des messageries, au lieu d'attaquer les comptes de banque, c'est à mon avis encore plus grave. Avec ces informations, ce sont tous les sites auxquels on se connecte qui sont compromis : e-commerce, PayPal, banques… Et les pirates récupèrent dans les carnets d'adresse tout un tas de contacts pour des attaques futures."
Les dégâts potentiels sont énormes : le pirate peut vider votre compte ou se commander des cadeaux sur Amazon, une petite entreprise pourrait être ciblée spécifiquement, et même concernant la vie privée, les comptes Facebook sont compromis comme toutes les photos qui étaient sur le mail : "Est-ce que les gens ont vraiment envie d'avoir des photos de leurs enfants en maillot de bain sur des sites bizarres…"
Pour enrayer cette épidémie, il faut que le public soit averti de ne répondre à aucun e-mail demandant son mot de passe, pendant que l'opérateur réagit. "Mana va certainement bloquer ces messages ou suspendre les comptes qui ont été piratés. J'imagine qu'ils sont en train de réagir en ce moment même" assure François Pilloneau.
