Les hameçonneurs ne prennent pas de vacances. Alors que la rentrée des classes débute ce lundi 2 septembre, une drôle de campagne de phishing a été remarquée cet été. Comme l’avait signalé au début du mois d’août le site spécialisé Signal arnaques, le site “Voir ma classe” cherchait vraisemblablement à voler des données personnelles en jouant sur la curiosité de ses visiteurs.
Sur cette page au design sombre imitant les plateformes de l’Etat, l’élève devait en effet communiquer son prénom, son nom et son établissement pour découvrir sa future classe. L’internaute était ensuite renvoyé vers des liens d’affiliation.
Informations confidentielles
Comme le rappelle l’Education nationale au Parisien, les classes ne sont pourtant pas finalisées avant le début du mois de septembre. Ce sont également des “informations confidentielles que les chefs d’établissement ne diffusent pas et qu’on ne donnerait pas à un site extérieur”, précise le ministère.
Le but de ce hameçonnage n’est pas totalement clair. Cela pouvait être en effet une façon de capter des données personnelles. Mais aussi tout simplement une manière de monétiser une audience. Comme l’ont signalé les pouvoirs publics, ce site, désormais tombé, n’était toutefois pas le seul à s’être investi sur ce créneau. Il existait en effet également “RevealClasse.fr”, au design similaire.
Piratages des ENT
La sécurité informatique de la communauté éducative est désormais regardée de très près, eu égard aux problèmes en cascade que cela peut provoquer. Suite à des fausses annonces d’attentats, envoyées depuis des espaces numériques de travail (ENT) piratés, le ministère avait par exemple dû désactiver les messageries des ENT au printemps dernier.
Le Premier ministre, Gabriel Attal, avait alors demandé un audit sur la sécurisation de ces espaces. L’origine de ces piratages semblait avoir pour origine des hameçonnages ou des identifiants volés via des infostealers.
Pour mieux alerter les élèves sur les risques numériques, des collégiens des Yvelines et de l’académie d’Orléans-Tours avaient été ciblés récemment par une campagne de sensibilisation. L’annonce alléchante relative à des jeux crackés et des cheats gratuits renvoyait en fait vers une courte vidéo de prévention. Ceux qui sont tombés dans le piège de « VoirMaClasse » ou de « RevealClasse » n’ont pas eu cette chance.