[ENGLISH BELOW]
Bonjour,
Le 05/12/2019 un message frauduleux a été envoyé à un certain nombre d'utilisateurs Inria.Ce message, qui avait pour sujet "En attente de notification: Inria partage un fichier avec vous", demandait à ses destinataires de saisir leurs identifiants Inria dans un formulaire en pièce jointe.
Nous avons détecté que vous avez pu recevoir ce message.
Merci de nous faire savoir si :
- vous avez ouvert la pièce jointe
- vous avez saisi vos identifiants Inria dans le formulaire frauduleux
Ne répondez au présent mail que si vous avez effectué une des deux actions ci-dessus.
Dans le cas où vous auriez communiqué vos identifiants Inria, il faut impérativement modifier votre mot de passe Inria dans les plus brefs délais.
Si vous avez ouvert la pièce jointe et si votre poste de travail est sous Windows ou MacOS, nous vous demandons de lancer un scan antivirus sur celui-ci.
Nous vous invitons à signaler à l'adresse [email protected] tout mail vous semblant suspect reçu dans votre boîte professionnelle et vous demandant de cliquer sur un lien ou de saisir vos identifiants Inria.
Votre correspondant sécurité SI (CSSI) de centre est également disponible en cas de doute sur un incident potentiel de sécurité informatique. La liste des CSSI se trouve ici :
https://intranet.inria.fr/Inria/Directions/Direction-generale/Securite-Defense/Securite-informatique
Merci par avance de votre retour (seulement si vous êtes dans un des deux cas ci-dessus),
Le service DSI-SOC.
___________________________________________________________________________________________________________________________________________
Hello,
On 05/12/2019 a fraudulent message was sent to a number of Inria
users.
The message, which was about "En attente de notification: Inria
partage un fichier avec vous", asked its recipients to enter
their Inria credentials in an attached form.
We have detected that you may have received this message.
Please let us know if:
- you have opened the attachment
- you have entered your Inria credentials in the fraudulent form
Reply to this email only if you have performed one of the two
actions above.
In the event that you have provided your Inria credentials, it is
essential to change your Inria password as soon as possible.
If you have opened the attachment and your workstation is running
Windows or MacOS, we recommend that you run an antivirus scan
on it.
We invite you to report to [email protected]
any suspicious e-mails received in your business mailbox asking
you to click on a link or enter your Inria credentials.
Your centre IT security correspondent (CSSI) is also available in
case of doubt about a potential IT security incident. The list of
CSSI can be found here:
https://intranet.inria.fr/Inria/Directions/Direction-generale/Securite-Defense/Securite-informatique
Thank you in advance for your return (only if you are in one of
the two cases above),
The IT Security Service (DSI-SOC).
________________________________________________________________________________________________________
Le mail frauduleux / The fraudulent email :
From: Inria <[email protected]>
Sent: Thursday, December 5, 2019 4:42 PM
Subject: En attente de notification: Inria partage un fichier
avec vous
ATTENTION
Votre document a été mis en attente.
Veuillez télécharger et vous connecter pour libérer vos
documents
Pièce jointe / Attachment : Login - CAS – Central Authentication Service.htm
____________________________________________________________________________________________________________
-- Nicolas Gouble DSI-SOC Centre de recherche INRIA Rennes - Bretagne Atlantique / Irisa Campus universitaire de Beaulieu, 35042 Rennes cedex, France Tél. : +33 2 99 84 73 65
smime.p7s
Description: Signature cryptographique S/MIME
