[Caml-list] Phishing ciblé vers Inria / Phishing campaign targeting Inria

[Caml-list] Phishing ciblé vers Inria / Phishing campaign targeting Inria

[Didier Benza]

[-- Attachment #1.1: Type: text/plain, Size: 2391 bytes --]

English version below.

Bonjour,

nous venons de repérer une campagne de  phishing en cours ciblant spécifiquement des utilisateurs d'Inria. Nous avons recherché sur nos passerelles de messagerie quels sont les utilisateurs qui ont reçu le message véhiculant ce phishing afin de les alerter et de vérifier qu'ils n'ont pas saisi leur login ou leur mot de passe sur le site des escrocs.

Vous recevez ce message de ma part car vous avez reçu ce message de phishing entre hier soir (21h30) et ce matin (4h30).

Le message portait le texte suivant :

Attention:

An Attempt has been made to Your Account from a new computer. For the security of 
your account, we are poised to open a query or update your account. Kindly Click 
http://update-pux.my3gb.com/Central%20Authentication%20Service.htm
for secure security  and instant online account upgrade.

� Inria.net Telecom Webmail IT Help Desk.

Si vous avez reçu ce message et avez saisi vos identifants sur le site Web indiqué, merci de prendre contact le plus rapidement possible avec votre service informatique afin qu'il vous assiste dans le changement de mot de passe et puisse rechercher si quelqu'un s'est connecté frauduleusement sur votre compte.

Bien cordialement,


Hello,

we just found a phishing campaign being specifically targeting Inria users. We searched in our email gateways in order to find which users have received the mail message conveying this phishing campaign and to check that they have not entered their login or password on the site of scammers.

You are receiving this message from me since you have received this phishing message between yesterday evening (9:30 p.m.) and this morning (4:30am).

The message was the text above (in english, indented in the french section).

If you have received this message and have entered your id and password on the specified website, thank you to contact as soon as possible with your IT department so that they help you change your password and if someone fraudulently logged into your account.

Regards,





Didier Benza                           Didier.Benza@inria.fr
Fonctionnaire de Sécurité et de Défense
Responsable de la Sécurité des Systèmes d'Information
Mob : +33 677 630 790 / Tel : +33 492 387 167 /  Fax : +33 492 387 602
Inria, 2004 route des Lucioles, BP  93, 06902 Sophia-Antipolis Cedex


[-- Attachment #1.2.1: Type: text/html, Size: 7458 bytes --]

[-- Attachment #1.2.2: inria-logo-mail-1.jpg --]
[-- Type: image/jpeg, Size: 16101 bytes --]

[-- Attachment #2: smime.p7s --]
[-- Type: application/pkcs7-signature, Size: 4372 bytes --]

[Caml-list] Phishing ciblé vers Inria / Phishing campaign targeting Inria

[Didier Benza]

[-- Attachment #1.1: Type: text/plain, Size: 2549 bytes --]

English version below.

Bonjour,

on vient de nous signaler une nouvelle campagne de  phishing en cours ciblant spécifiquement des utilisateurs d'Inria. Nous avons recherché sur nos passerelles de messagerie quels sont les utilisateurs qui ont reçu le message véhiculant ce phishing afin de les alerter et de vérifier qu'ils n'ont pas saisi leur login ou leur mot de passe sur le site des escrocs.

Vous recevez ce message de ma part car vous avez reçu ce message de phishing le 30 mars vers 15h30.

Le message portait le texte suivant :

Dear User

To re-validate your mail account please click on the below link and enter your user id and password for maintenance and Virus Scanning, Very Important. 

Click here

Your Mail account will be permanently terminated in a short time for failure to adhere to our urgent notice.

Thank you for your cooperation.
Admin Management Support
© 2014 admin All Rights Reserved.


Si vous avez reçu ce message et avez saisi vos identifants sur le site Web indiqué, merci de prendre contact le plus rapidement possible avec votre service informatique afin qu'il vous assiste dans le changement de mot de passe et puisse rechercher si quelqu'un s'est connecté frauduleusement sur votre compte.

Si vous aviez déjà reçu ce message pour une autre campagne réalisée aujourd'hui, désolé.

Bien cordialement,


Hello,

Somebody reported us a new phishing campaign being specifically targeting Inria users. We searched in our email gateways in order to find which users have received the mail message conveying this phishing campaign and to check that they have not entered their login or password on the site of scammers.

You are receiving this message from me since you have received this phishing message on March 30 at 3:30 pm.

The message was the text above (in english, indented in the french section).

If you have received this message and have entered your id and password on the specified website, thank you to contact as soon as possible with your IT department so that they help you change your password and if someone fraudulently logged into your account.

If you have received this message for another campaign carried out today, sorry.

Regards,





Didier Benza                           Didier.Benza@inria.fr
Fonctionnaire de Sécurité et de Défense
Responsable de la Sécurité des Systèmes d'Information
Mob : +33 677 630 790 / Tel : +33 492 387 167 /  Fax : +33 492 387 602
Inria, 2004 route des Lucioles, BP  93, 06902 Sophia-Antipolis Cedex


[-- Attachment #1.2.1: Type: text/html, Size: 7692 bytes --]

[-- Attachment #1.2.2: inria-logo-mail-1.jpg --]
[-- Type: image/jpeg, Size: 16101 bytes --]

[-- Attachment #2: smime.p7s --]
[-- Type: application/pkcs7-signature, Size: 4372 bytes --]