Un avertissement a été publié aujourd’hui sur le site officiel du Parquet général de la République concernant un schéma frauduleux de ‘phishing’ (collecte illégale de données personnelles et d’authentification) utilisant le nom et l’image de la plateforme informatique des tribunaux, Citius. Ce stratagème se déroule par email, conçu pour inciter les victimes à croire que l’expéditeur est un « Tribunal judiciaire portugais » et qu’il concerne une affaire en instance au Tribunal judiciaire de la Comarca de Lisbonne Nord.
Prétendant qu’une notification d’une décision judiciaire est en attente, l’email, signé de manière frauduleuse par un supposé « Dr. Miguel Silva, Magistrat du ministère public », demande aux destinataires d’ouvrir les fichiers au format ‘PDF’ en pièce jointe, au contenu inintelligible, qui à leur ouverture redirigent les victimes vers des pages internet, lesquelles, selon le ministère public (MP), sont hébergées sur des serveurs situés en Europe de l’Est.
« Ces messages sont frauduleux. Ils ne proviennent d’aucun tribunal ni n’ont été émis par la plateforme Citius, ni par aucune autre entité ou serveur autorisé à les émettre. Leur origine est un serveur de messagerie dans le ‘cloud’, dont l’enregistrement date de moins d’une semaine – et qui n’appartient pas aux tribunaux », a averti le MP.
Le MP indique également que les victimes doivent parfois confirmer qu’elles sont humaines, en leur demandant de cliquer sur un bouton à cet effet, ce qui entraîne l’installation sur les appareils informatiques de logiciels malveillants qui permettent aux criminels d’accéder à distance au contenu de ces mêmes appareils.
« Il s’agit, par conséquent, d’une campagne de « vol de justificatifs » (‘credential harvesting’): noms d’utilisateur, mots de passe ou autres informations d’authentification en ligne. Les messages tels que ceux décrits ci-dessus doivent être ignorés et supprimés, sans réponse », a mis en garde le MP.