title: "J'ai reçu des messages étranges"

Note préalable : il est très facile d'usurper l'identité d'un expéditeur d'un courriel. Ainsi, vous pouvez recevoir des messages qui ont l'air de venir de nous — contact (à) gresille (point) org — (par exemple, mais c'est valable pour n'importe quelle adresse) qui sont émis par un vulgaire spammeur.

Vous pouvez lire les conseils de l'ANSSI sur le courriel

Tentatives d'hameçonnage

Depuis quelques années, certaines personnes malveillantes tentent d'obtenir des identifiants et mots de passe sur des infrastructures de messagerie électronique pour pouvoir envoyer du spam.

Ces messages vous demandent de rentrer vos identifiants (adresse de messagerie et mot de passe) sur un faux site. Ces messages ressemblent à (en plus ou moins bon français, voire une autre langue) :

"gresille.org a détecté une activité inhabituelle liée à votre compte et a désactivé celui-ci de façon temporaire. Pour rétablir l'accès, veuillez contacter l'administrateur [ici, un lien http variant selon les courriels] de votre compte gresille.org.

Dès l'annonce par votre administrateur du rétablissement de l'accès, veuillez modifier votre mot de passe! "

Grésille ne vous demandera jamais vos mots de passe, méfiez vous de ce type de demandes. Ces messages sont à considérer comme du spam, vous pouvez les déplacer dans le dossier idoine si vous utilisez un antispam, ou tout simplement le supprimer.

Si vous avez rentré vos identifiants sur ces sites, votre boite de messagerie est compromise. Changez immédiatement votre mot de passe afin d'en récupérer le contrôle.

Si vous n'avez plus accès à votre boite de messagerie, c'est certainement qu'elle a été utilisée par les auteurs de l'hameçonnage pour envoyer plus de 1000 messages, nous obligeant à la désactiver pour préserver l'intégrité de nos services…

Si vous ne chiffrez pas vos courriels et que vous avez communiqué votre mot de passe, vous pouvez considérer que l'ensemble de vos communications sur cette boite de messagerie sont connues de l'attaquant, donc compromises.

Si vous vous posez la question après avoir mis votre mot de passe sur le lien donné (donc avant réflexion), prévenez-nous et changez tout de suite votre mot de passe sur la seule vraie interface de Grésille pour ça : https://compte.gresille.org.

Courriels de demande de rançon

En ce moment (automne 2018), nous voyons arriver des messages électroniques d'un nouveau type, disant que xxx (pseudo sur le darknet ;) ) a pris le contrôle de votre boîte de messagerie, et donc de votre ordinateur, de votre webcam, et tout ce que vous pouvez avoir, en demandant de payer une rançon en bitcoins.

Ce sont bien évidemment des tentatives d'arnaque. Même si une personne arrive à prendre le contrôle de votre boîte de messagerie Grésille, ça ne signifie pas pour autant qu'elle a accès à votre webcam ou autres appareils.

Au passage, le champ « from » d'un courriel peut très facilement être changé pour y mettre ce qu'on veut, ce n'est une preuve de rien du tout…

Courriels avec pièce jointe

En ce moment (début 2016), il y a une recrudescence de messages électroniques non sollicités de type Cryptolocker (sur wikipédia, sur le site du ministère de l'intérieur).

Ces messages se présentent généralement comme une facture à ouvrir, avec un fichier zip en pièce jointe. Ne l'ouvrez surtout pas, il s'agit d'un programme qui va tenter de chiffrer des fichiers de votre disque dur, puis vous demander une rançon pour obtenir la clef de déchiffrement.

Plus d'informations :