Depuis plusieurs jours, des hackers n'hésitent pas à pirater les comptes informatiques des parents et élèves sur leur espace numérique de travail (ENT). Le Ministère de l'Éducation met en garde les utilisateurs et rappelle les bons gestes à adopter en prévention.
Les piratages se sont manifestés via de fausses alertes à la bombe sur certains Espaces numériques de travail (ENT) des parents ou des enfants. Depuis la rentrée, des hackers se montrent actifs et se saisissent des comptes et volent des identifiants. Résultat, des logiciels malveillants "de type stealer" ont été retrouvés sur des ordinateurs personnels d'élèves.
La méthode de hack efficace face à de jeunes internautes
Même si le nombre de piratages diminue, "depuis l'interpellation de certains individus", le Ministère de l'Éducation appelle l'ensemble de la sphère scolaire à la plus grande vigilance. "Les virus informatiques de type stealer sont spécialisés dans le vol d’identifiants (mots de passe…), de portefeuilles de cryptomonnaies, de cookies de sessions et autres données stockées notamment dans les navigateurs Internet" précise le gouvernement. "Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes".
Les méthodes de ces hackers sont bien ciblées vers les jeunes : un virus est diffusé sur un lien, lui-même posté sur les réseaux sociaux ou les moteurs de recherche. Les utilisateurs qui tombent dessus installent une extension infectée, comme celle pour un jeu vidéo promettant d'améliorer les performances. Et là, c'est déjà trop tard. "Le scénario d’infection a donc ciblé une catégorie d’internautes en exploitant leur intérêt" pointe le communiqué du gouvernement.
Ce dernier invite ainsi à adopter des méthodes de précaution : ne pas télécharger des liens d'origine douteuse, ne jamais désactiver l'antivirus, ou encore utiliser des mots de passe forts (avec des majuscules, des chiffres ou encore de la ponctuation).
