C’est un événement sans conséquence, mais révélateur d’un constat : une baisse d’attention, et une personne peut rendre un phishing légitime auprès de milliers de personnes. Le 5 novembre, Titouan*, étudiant en informatique, reçoit un courriel, transféré par l’administration à une liste de diffusion qui inclut les plus de 2 000 étudiants des 4 IUT du pôle de Caen (à Caen, Ifs, Lisieux et Vire).
L’email s’affiche comme provenant de l’« Université Laval », au Québec et a pour objet « inscription à la demande de bourse d’étude canadienne 2020 – 2021 ». Titouan se rappelle : « J’ai lu l’email dans son intégralité, mais je n’y ai pas prêté attention. » Il faut dire que le message, qu’il a transféré à Cyberguerre, n’est pas particulièrement suspect.
Écrit dans un français impeccable, il reprend les codes des propositions de bourse, avec un langage administratif : « La direction régionale des bourses étrangères canadiennes et le secrétariat d’état à l’étude et à la recherche de l’Université Laval lancent un appel à candidatures pour 700 bourses d’études canadiennes, au titre de l’année académique 2020-2021 ». En revanche, le message prend un peu plus loin un tournant « trop beau pour être vrai », une des ficelles les plus utilisées dans les phishing.
3 ANS D’ÉTUDES ET VOL PRIS EN CHARGE
Non seulement chaque bourse peut couvrir jusqu’à un maximum de 6 semestres d’études (soit 3 ans), mais en plus les billets d’avion aller-retour pour aller au Canada, qui peuvent dépasser les 1 000 euros et être une barrière financière pour bon nombre d’étudiants, sont pris en charge par l’établissement. Pour candidater, il suffit de parler correctement le français ou l’anglais, d’avoir le baccalauréat et plus de 18 ans. Concrètement, tous les étudiants des IUT remplissent ces critères. Les intéressés doivent envoyer à une autre adresse email une lettre de motivation et deux photos d’identité pour « réclamer le formulaire d’inscription ».
Titouan laisse tout de même l’offre passer. Mais 8 jours plus tard, il reçoit un nouveau message, depuis la même adresse de l’administration : « URGENT : arnaque bourse ULAVAL 2020-2021- Courriel frauduleux ». En introduction, une personne de l’administration, qui signe le message, avertit : « Bonjour, vous avez reçu le message ci-dessous il y a quelques jours. Il semble que cette proposition soit frauduleuse. En effet, les frais sont importants, et doivent être envoyés à une personne résidant au Bénin. »
L’étudiant regarde à nouveau le message. « En relisant l’email, je me rends compte que derrière l’affichage, la source est une adresse Yahoo avec un surnom, et que l’adresse pour envoyer le dossier de candidature appartient à un domaine suspect, @execs.com », nous explique-t-il. La fausse proposition de bourse d’études était un phishing, probablement à finalité financière. Le relai par l’administration lui a permis non seulement de toucher plus de personnes, mais en plus de gagner en légitimité.
Avec Cyberguerre
