Nous constatons en ce moment même une importante recrudescence des attaques affectant les systèmes d’information de l’ensemble des académies.
Le vecteur d’attaque privilégié est essentiellement basé sur des campagnes de spam affichant un nom d’expéditeur licite d’une instance de l’Éducation Nationale (administration centrale, rectorat, etc.) alors que l’expéditeur réel ne l’est pas. Le contenu des messages, ainsi que leurs formulations, ne présentent aucune spécificité pouvant laisser penser qu’il s’agit de courriels illicites.
Ces messages sont systématiquement accompagnés d’une pièce jointe malveillante au format word DOC.
Merci de faire preuve de vigilance et de veiller impérativement à suivre les recommandations ci dessous :
- Ne jamais ouvrir de pièce jointe avant d’avoir pris soin de vérifier l’origine du courriel et la légitimité de la correspondance.
- Vérifier que vous disposez d’un antivirus à jour.
- En cas de suspicion de compromission, il est impératif d’avertir sans tarder votre eRUN.