caml-list - the Caml user's mailing list
 help / color / Atom feed
* [Caml-list] URGENT / IMPORTANT : Vous avez été ciblé par un phishing / You have been targeted by phishing
@ 2019-12-05 18:59 Nicolas Gouble
  0 siblings, 0 replies; only message in thread
From: Nicolas Gouble @ 2019-12-05 18:59 UTC (permalink / raw)
  To: dsi soc

[-- Attachment #1: Type: text/html, Size: 5701 bytes --]

<html>
  <head>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>[ENGLISH BELOW]<br>
    </p>
    <p>Bonjour,</p>
    Le 05/12/2019 un message frauduleux a été envoyé à un certain nombre
    d'utilisateurs Inria.<br>
    <br>
    Ce message, qui avait pour sujet "<b>En attente de notification:
      Inria partage un fichier avec vous</b>", demandait à ses
    destinataires de saisir leurs identifiants Inria dans un formulaire
    en pièce jointe.<br>
    <br>
    Nous avons détecté que vous <i>avez pu</i> recevoir ce message.<br>
    <br>
    Merci de nous faire savoir si :<br>
    - vous avez ouvert la pièce jointe<br>
    - vous avez saisi vos identifiants Inria dans le formulaire
    frauduleux<br>
    <br>
    <u>Ne répondez au présent mail que si vous avez effectué une des
      deux actions ci-dessus.</u><br>
    <br>
    Dans le cas où vous auriez communiqué vos identifiants Inria, <b>il
      faut impérativement modifier votre mot de passe Inria dans les
      plus brefs délais</b>.<br>
    Si vous avez ouvert la pièce jointe et si votre poste de travail est
    sous Windows ou MacOS, <b>nous vous demandons de lancer un scan
      antivirus sur celui-ci</b>.<br>
    <br>
    Nous vous invitons à signaler à l'adresse <a
      class="moz-txt-link-abbreviated" href="mailto:cert@inria.fr"
      moz-do-not-send="true">cert@inria.fr</a> tout mail vous semblant
    suspect reçu dans votre boîte professionnelle et vous demandant de
    cliquer sur un lien ou de saisir vos identifiants Inria.<br>
    <br>
    Votre correspondant sécurité SI (CSSI) de centre est également
    disponible en cas de doute sur un incident potentiel de sécurité
    informatique. La liste des CSSI se trouve ici :<br>
    <a class="moz-txt-link-freetext"
href="https://intranet.inria.fr/Inria/Directions/Direction-generale/Securite-Defense/Securite-informatique"
      moz-do-not-send="true">https://intranet.inria.fr/Inria/Directions/Direction-generale/Securite-Defense/Securite-informatique</a><br>
    <br>
    <br>
    Merci par avance de votre retour (<u>seulement si vous êtes dans un
      des deux cas ci-dessus</u>),<br>
    <br>
    Le service DSI-SOC.
    <p>___________________________________________________________________________________________________________________________________________<br>
      <br>
      Hello,<br>
      <br>
      On 05/12/2019 a fraudulent message was sent to a number of Inria
      users.<br>
      <br>
      The message, which was about "<b>En attente de notification: Inria
        partage un fichier avec vous</b>", asked its recipients to enter
      their Inria credentials in an attached form.<br>
      <br>
      We have detected that you <i>may </i>have received this message.<br>
      <br>
      Please let us know if:<br>
      - you have opened the attachment<br>
      - you have entered your Inria credentials in the fraudulent form<br>
      <br>
      <u>Reply to this email only if you have performed one of the two
        actions above.</u><u><br>
      </u><br>
      In the event that you have provided your Inria credentials, it is
      essential to <b>change your Inria password as soon as possible</b>.<br>
      If you have opened the attachment and your workstation is running
      Windows or MacOS, <b>we recommend that you run an antivirus scan
        on i</b>t.<br>
      <br>
      We invite you to report to <a class="moz-txt-link-abbreviated"
        href="mailto:cert@inria.fr" moz-do-not-send="true">cert@inria.fr</a>
      any suspicious e-mails received in your business mailbox asking
      you to click on a link or enter your Inria credentials.<br>
      <br>
      Your centre IT security correspondent (CSSI) is also available in
      case of doubt about a potential IT security incident. The list of
      CSSI can be found here:<br>
      <a class="moz-txt-link-freetext"
href="https://intranet.inria.fr/Inria/Directions/Direction-generale/Securite-Defense/Securite-informatique"
        moz-do-not-send="true">https://intranet.inria.fr/Inria/Directions/Direction-generale/Securite-Defense/Securite-informatique</a><br>
      <br>
      Thank you in advance for your return (<u>only if you are in one of
        the two cases above</u>),<br>
      <br>
      <br>
      The IT Security Service (DSI-SOC).<br>
    </p>
    <p>________________________________________________________________________________________________________<br>
    </p>
    <p>Le mail frauduleux / The fraudulent email :</p>
    <p><tt>From: Inria <a class="moz-txt-link-rfc2396E"
          href="mailto:xxxx@inria.fr" moz-do-not-send="true">&lt;xxxx@inria.fr&gt;</a><br>
        Sent: Thursday, December 5, 2019 4:42 PM<br>
        Subject: En attente de notification: Inria partage un fichier
        avec vous<br>
        <br>
         <br>
        <br>
        ATTENTION<br>
        Votre document a été mis en attente.<br>
        Veuillez télécharger et vous connecter pour libérer vos
        documents</tt><br>
    </p>
    <p>Pièce jointe / Attachment :<tt> Login - CAS – Central
        Authentication Service.htm</tt></p>
    <p>____________________________________________________________________________________________________________</p>
    <p><br>
    </p>
    <pre class="moz-signature" cols="72">-- 
Nicolas Gouble
DSI-SOC
Centre de recherche INRIA Rennes - Bretagne Atlantique / Irisa
Campus universitaire de Beaulieu, 35042 Rennes cedex, France
Tél. : +33 2 99 84 73 65</pre>
  </body>
</html>


[-- Attachment #2: Signature cryptographique S/MIME --]
[-- Type: application/pkcs7-signature, Size: 3649 bytes --]

^ permalink raw reply	[flat|nested] only message in thread

only message in thread, back to index

Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-12-05 18:59 [Caml-list] URGENT / IMPORTANT : Vous avez été ciblé par un phishing / You have been targeted by phishing Nicolas Gouble

caml-list - the Caml user's mailing list

Archives are clonable:
	git clone --mirror http://inbox.vuxu.org/caml-list
	git clone --mirror https://inbox.ocaml.org/caml-list

Example config snippet for mirrors

Newsgroup available over NNTP:
	nntp://inbox.vuxu.org/vuxu.archive.caml-list


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git