La ville d’Anvers envoie des courriels de phishing

Il semblerait qu’un ou plusieurs comptes de la ville d’Anvers aient été piratés. L’adresse d’assistance envoie actuellement des e-mails de phishing.

En tant qu’habitant d’Anvers, il est possible que vous ayez récemment reçu des courriels de la ville qui tentent de vous escroquer. L’entrepreneur IT Frank Louwers révèle en tout cas à Data News avoir fait l’objet d’une tentative de phishing (hameçonnage) de la part de support@antwerpen.be. Le courriel en question est également consultable sur X.

Ce mail ne concerne pas les services ou les connexions de la ville d’Anvers (Stad Antwerpen), mais signale (à tort) que votre portefeuille MetaMask est bloqué. Cela a pour but de convaincre les ‘victimes’ de se connecter avec leurs données MetaMask via un lien figurant dans le mail. Ces données peuvent ensuite être abusées par des criminels. MetaMask est un portefeuille virtuel pour crypto-monnaies. Son accès peut donc directement rapporter de l’argent aux criminels.

Data News a contacté la ville d’Anvers au sujet de l’incident. On nous répond que le problème de piratage se situe chez un partenaire extérieur. ‘Il ne s’agit pas d’une adresse mail de la ville d’Anvers’, précise un porte-parole. Pour être clair, c’est faux. Il se pourrait qu’il s’agisse d’un outil de newsletter externe qui a été piraté, mais l’adresse en question est bien support@antwerpen.be, qui est le domaine de la ville d’Anvers .

Est-ce un volumineux piratage?

Anvers avait été la cible d’une importante cyberattaque il y a près de deux ans. Plusieurs services furent indisponibles pendant des semaines. A notre connaissance, cet incident est de bien moindre ampleur et probablement moins dommageable.

Selon toute vraisemblance, le compte Campaign Monitor a été piraté. Ce dernier est lié aux lettres de nouvelles de la ville. Cela signifie que les criminels disposant d’une signature numérique valide (DKIM) peuvent envoyer des e-mails depuis support@antwerpen.be.

Le fait qu’aucun courriel ne soit envoyé au nom de la ville d’Anvers, mais à celui de MetaMask, suggère qu’il s’agit d’une tentative de phishing ‘ordinaire’ plutôt que d’une attaque ciblée contre la ville ou ses citoyens.

Pourquoi?

Pourtant, un tel piratage reste encore et toujours ‘utile’ pour les personnes mal intentionnées. Le courriel de phishing envoyé provenait en effet d’une adresse légitime. Le risque est très grand que le message passe par conséquent facilement à travers les filtres anti-spam, de sorte que davantage de personnes le reçoivent et qu’il y ait donc nettement plus de victimes.

Est-ce un problème de sécurité majeur?

Non. Ce n’est pas idéal, mais ce genre de piratage ci se produit régulièrement. Dès qu’un collaborateur clique sur un lien suspect et saisit des données, il est possible qu’avec ces dernières, son poste de travail numérique soit pris sous contrôle à distance. La semaine dernière, Data News s’est entretenu avec le CISO de La Haye, qui a lui aussi expliqué comment trois comptes avaient récemment été piratés pendant une courte période, ce qui avait généré l’envoi de 15.000 courriels de phishing ‘au nom de La Haye’ en quelques minutes seulement.