Les forces ukrainiennes visées par des attaques de phishing

CERT-UA, l'équipe nationale d'intervention d'urgence informatique pour l'Ukraine, a émis un avertissement concernant une importante campagne de phishing (hameçonnage) lancée contre le personnel militaire.

Dans une publication sur Facebook, le CERT-UA a indiqué avoir observé une attaque contre les comptes de messagerie du personnel militaire et des personnes liées.

Selon l'avertissement, les campagnes de phishing ont ciblé des comptes personnels de messagerie gratuits hébergés sur les portails Internet i.ua et meta.ua, tous deux populaires en Ukraine.

Les e-mails affirment que le destinataire doit valider ses coordonnées afin de confirmer qu'il n'est pas un robot (spambot), sinon sa messagerie sera fermée dans les deux jours.

Voici un exemple d'e-mail malveillant qui a été traduit en français :

Cher utilisateur ! Vos coordonnées ou bien vous êtes un spam bot. Veuillez cliquer sur le lien ci-dessous et vérifier vos coordonnées. Dans le cas contraire, votre compte sera irrémédiablement supprimé. Merci pour votre compréhension. Cordialement, l'équipe I.UA

Comme l'avertit le CERT-UA, si les utilisateurs sont amenés à cliquer sur le lien et à entrer leurs identifiants de connexion, les attaquants peuvent ensuite exploiter ces identifiants pour espionner les communications et récolter les carnets d'adresses des victimes :

Une fois le compte compromis, les attaquants, par le protocole IMAP, ont accès à tous les messages. Ensuite, les attaquants utilisent les coordonnées du carnet d'adresses de la victime pour envoyer les e-mails de phishing.

Il existe un risque réel que, pendant la crise actuelle, de nombreux Ukrainiens soient plus inquiets que jamais de perdre tout moyen de communication, et qu'un e-mail de phishing les menaçant de la fermeture de leur compte de messagerie se montre extrêmement efficace.

L'un des moyens de se protéger contre les attaques de phishing comme celle-ci consiste à utiliser un gestionnaire de mots de passe. La plupart des bons gestionnaires de mots de passe proposent uniquement d'entrer votre mot de passe pour, par exemple, votre compte de messagerie s'il reconnaît que vous êtes sur le vrai site Web, celui où votre compte de messagerie est effectivement hébergé.

En d'autres termes, un bon gestionnaire de mots de passe ne vous demandera pas d'entrer votre mot de passe si vous êtes sur une page de hameçonnage - et il devrait signaler que vous risquez d'être victime de phishing si vous continuez.

Le CERT-UA a tenu responsable de ces attaques le groupe de piratage UNC1151, basé à Minsk et dont les membres seraient des officiers du ministère de la Défense de Biélorussie.