Partage d’un retour d’expérience sur une attaque par hameçonnage et une tentative de virement

Un établissement de santé a récemment été victime d'une tentative de fraude au virement via une attaque par hameçonnage ciblé sous la forme d’un message Office 365. Après avoir récupéré les identifiants d’un compte de messagerie, l’attaquant avait créé une règle de redirection de certains mails vers le dossier « Archives ».

Ce retour d’expérience présente le scénario de l’attaque, les actions d’investigation et les mesures de remédiation mises en œuvre par l’établissement.

Comme pour l'ensemble des contenus publiés sur le portail cyberveille-santé, les membres peuvent poster un commentaire sur ce document : retour d’expérience attaque par hameçonnage .

La fiche sur le phishing a été remplacée par une nouvelle fiche ‘Agir contre une attaque par hameçonnage’ s’adressant plus particulièrement aux opérationnels de la sécurité.