Le ministère de la Justice américain coupable de phishing
par mail
l'article
Le ministère de la Justice américain fait du zèle pour valider les connaissances de ses employés. Pour évaluer leur degré de vigilance face aux escroqueries sur Internet, le Department of Justice (DoJ) leur a envoyé un e-mail piégé, destiné à les attirer sur un faux site. Une tentative typique de phishing, avec un excellent appât : un e-mail prétendument envoyé par l'organisme de gestion du plan d'épargne retraite des fonctionnaires américains (Thrift Savings Plan).
Le message, envoyé le 25 janvier, invitait les employés à vérifier si leur plan d'épargne n'avait pas trop souffert de la crise financière. Un lien les menait vers un site où ils devaient saisir avant le 31 janvier les informations de leur compte personnel.
L'alerte a été donnée
Un fonctionnaire du DoJ, spécialiste en sécurité, a vite compris qu'il s'agissait qu'un hoax, sans pour autant l'attribuer à son employeur. Le 27 janvier, il a averti ses collègues par e-mail, en leur conseillant de ne pas répondre au message initial, et de ne pas transmettre leurs identifiants.
Mais l'organisme de gestion du plan de retraite, qui existe bien, a pris l'affaire au sérieux. Un message d'alerte a été publié sur son site la semaine dernière pour informer ses utilisateurs qu'un faux e-mail circulait en son nom.
Le ministère de la Justice a fini par se démasquer : le directeur adjoint de la sécurité informatique, Ted Shelkey, a indiqué qu'il s'agissait d'un canular “ pour tester la vigilance des employés à la sécurité ”, rapporte Associated Press. Il a ajouté que ni l'e-mail ni le site associé n'étaient réellement malveillants. Le DoJ effectuerait ce genre d'exercices régulièrement. Aucun bilan n'a été communiqué quant aux résultats de ce hoax gouvernemental.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
