Une tentative de Phishing ciblée sur un établissement de santé de la région a eu lieu la semaine dernière.

Le mode opératoire était le suivant :

Plusieurs utilisateurs ont reçu un mail concernant une opération de maintenance du Webmail de leur établissement avec un lien les orientant vers une page web contenant le logo de l’établissement et un formulaire de saisie de l’identifiant de connexion et du mot de passe. La page web a été réalisée à partir du site de création de formulaires en ligne gratuit 123contactform.

L’url du lien malicieux est du type : http://www.123contactform.com/form-XXXXXXX/My-Form où X représente une suite de nombres

Cela a eu pour conséquences :

  • envoi de mails depuis les boîtes aux lettres piratées des utilisateurs
  • saturation des files d’attente de messagerie

Le problème a été résolu après blocage de l’URL et réinitialisation des mots de passes des utilisateurs concernés.