Tout le monde sait aujourd’hui en quoi consiste l’hameçonnage (ou phishing) et les logiciels de messagerie parviennent de mieux en mieux à filtrer les mails suspects. Sauf qu’on est encore bien loin des 100 % de messages frauduleux envoyés mourir dans les spams de votre boîte mail. Certains scammers (escrocs) parviennent à franchir les barrages, notamment parce qu’ils utilisent des adresses mail au-dessus de tout soupçon, notamment celles de la prestigieuse université de Paris-Sorbonne. Les escrocs sont-ils pour autant des étudiants ? En fait non.
Sur les deux dernières semaines, ce sont environ une dizaine de mails frauduleux que nous avons reçus, soit pour nous intimer de payer notre loyer en retard, soit pour nous avertir d’une contravention à régler en ligne, soit pour nous avertir de nouveaux documents disponibles dans l’espace privé de notre banque. Derrière les labels « InfoMail », « Gestionnaire immobilier » ou « Antai », en affichant l’original de chaque message, nous avons découvert des expéditeurs dont l’adresse se terminait par « @etu.sorbonne-universite.fr ».
Des virus dérobeurs de mots de passe
Sans forcer, c’est une dizaine d’adresses différentes provenant du même domaine que nous avons pu identifier. Vérifications faites, toutes étaient celles de vrais étudiants de l’université Paris-Sorbonne, notamment du cursus médical. Pour tâcher de comprendre le pourquoi de cette hémorragie, 20 Minutes a tenté de contacter, en vain, les services de l’université. Néanmoins, même s’il n’y a pas eu de communication médiatique, l’université avait pris soin de mettre en garde ses étudiants, dès la fin de l’année 2023, contre les stealers, des virus dérobeurs de mots de passe envoyés par mail. Une nouvelle alerte vigilance avait été envoyée, en avril dernier, contre les « nombreux mails de phishing [qui] sont envoyés aux étudiants et étudiantes de Sorbonne Université ».
Manifestement, beaucoup d’étudiants sont tout de même tombés dans le panneau et ont vu leurs identifiants et mots de passe pillés par des scammers. C’était le cas de Mélissa, dont l’adresse étudiante a été utilisée pour une escroquerie en mai 2024. « J’ai cliqué sur un lien sur lequel il ne fallait pas », reconnaît-elle auprès de 20 Minutes.
« J’ai contacté le service informatique de la Sorbonne qui m’a permis de récupérer l’accès à mon compte », poursuit-elle, assurant que les messages frauduleux envoyés entre-temps avaient été interceptés. Quoi qu’il en soit, la direction de l’information légale et administrative de Matignon réitère ses conseils de prudence pour éviter cela, rappelant qu’il convient de se montrer « vigilant si vous recevez un mail qui vous demande une action urgente » et « d’entrer manuellement l’adresse (URL) du site dans le navigateur » plutôt que de cliquer sur un lien.
Cette chronique est reproduite du mieux possible. Si vous désirez apporter des explications sur le sujet « Anciens et étudiant de Panthéon-Sorbonne », vous avez la possibilité de d’échanger avec notre rédaction. Notre plateforme sorbonne-post-scriptum.com vous conseille de lire cet article autour du thème « Anciens et étudiant de Panthéon-Sorbonne ». La fonction de sorbonne-post-scriptum.com est de rassembler sur le web des données sur le sujet de Anciens et étudiant de Panthéon-Sorbonne et les diffuser en répondant du mieux possible aux interrogations des gens. En consultant régulièrement nos pages de blog vous serez au courant des prochaines publications.