Campagne de hameçonnage par courriel via « Google Docs »

Depuis mercredi après-midi, plusieurs utilisateurs de Google rapportent avoir reçu un courriel contenant un lien vers un fichier « Google Docs » de la part d’une connaissance… du moins en apparence. Ces courriels se sont avérés malicieux et ont permis à l’émetteur d’avoir accès aux comptes Gmail des utilisateurs, incluant tous leurs messages dans les dossiers classés, envoyés et supprimés, ainsi qu’à leur liste de contacts. Tout cela dans l’objectif de se servir de ces accès afin d’infecter d’autres comptes.

En cliquant sur ce lien, l’adresse vous redirige vers une page légitime appartenant à Google (apps.googleusercontent.com), mais vous demande l’autorisation d’accéder à une application nommée « Google Docs », qui elle, est d’origine frauduleuse (l’application légitime étant Google Drive).

Un des points communs de ces courriels est la présence de l’adresse hhhhhhhhhhhhhhhh@mailinator.com dans la liste d’envoi. Cette attaque semble cibler particulièrement le milieu des journalistes, mais peut potentiellement toucher divers milieux et individus.

Que faire si vous recevez ce type de courriel ?

En premier lieu, il importe de ne pas cliquer sur les liens provenant d’adresses inconnues ou de fichiers qui vous semblent suspects (un fichier sans titre, par exemple).

Si vous recevez ce type de lien vers un fichier de la part d’une personne que vous connaissez, vérifiez la validité du courriel avec cette personne au préalable (par téléphone, par exemple).

Que faire si vous avez cliqué sur le lien ?

Avoir cliqué sur le lien ne suffit pas à la propagation du ver; il faut avoir autorisé le fonctionnement  de l’application malicieuse « Google Docs ». Si c’est le cas, on vous invite à suivre les démarches suivantes pour retirer l’autorisation à l’application « Google Docs » dans « Applications connectées à mon compte »:

  1. Rendez-vous sur la page des autorisations votre compte Google.
  2. Localisez la section concernant l’application « Google Docs »: bien que tout semble légitime, ce n’est pas le cas, il s’agit de l’application frauduleuse. Il suffit alors de simplement retirer l’autorisation pour cette application.

Google aurait prit les initiatives nécessaires pour limiter la propagation du ver en supprimant la page frauduleuse et en bloquant le compte de l’émetteur, mais nous invite tout de même à signaler les courriels frauduleux à cette adresse de support.

Crypto.Québec vous rappelle qu’en tout temps, il est préférable de redoubler de prudence avant de cliquer sur un lien suspect ou provenant de personnes inconnues.

Crypto.Québec met en place son conseil d’administration et son comité exécutif

Les derniers mois ont été cruciaux pour l’organisme Crypto.Québec, permettant de le positionner en tant que référence en matière de sensibilisation populaire à la sécurité informatique, vie privée et surveillance. À travers le succès du podcast « Les Chiens de garde » et le nombre croissant de conseils et de formations en sécurité numérique demandés par des citoyens, organisations, médias et parlementaires, l’équipe de Crypto.Québec sent que les valeurs au cœur de sa mission sont partagées par de plus en plus de québécoises et de québécois. En multipliant les interventions médiatiques, en travaillant au développement de projets, en agrandissant l’équipe et en établissant de nouveaux partenariats, un constat est devenu évident : il était temps d’optimiser les ressources de l’organisme afin de multiplier les projets prometteurs et de défendre plus efficacement nos libertés individuelles et collectives.

En ce sens, Crypto.Québec a tenu son assemblée générale annuelle le 26 avril 2017. Lors de cette première assemblée, le conseil d’administration et le comité exécutif ont été formés et élus, tel que requis pour les organismes à but non lucratif du Québec.

La formation d’un conseil d’administration
Suite à ce processus, Crypto.Québec est heureux d’annoncer la composition du nouveau conseil d’administration. Ce dernier aura pour mandat d’établir les orientations stratégiques de l’organisme et de l’appuyer dans sa mission de sensibilisation, d’éducation et de formation auprès des Québécois.

Luc Lefebvre, co-fondateur de Crypto.Québec et récemment élu président du conseil administratif souligne que « Crypto.québec est avant tout une équipe de bénévoles passionnés croyant profondément que l’état de surveillance actuel n’est pas viable et qu’il est primordial de faire tout ce qui est en notre pouvoir pour améliorer la situation. La structure dont se dote l’organisme nous permettra de canaliser nos énergies et d’accomplir notre mission, tout en faisant croître nos rangs. À ce sujet, nous sommes à la recherche de candidats de qualité pour combler certains postes au sein du Conseil d’Administration, ainsi que des bénévoles désireux de s’impliquer dans nos différentes opérations. »

À ses côtés siégeront Jean-Philippe Décarie-Mathieu – également co-fondateur de Crypto.Québec – et Jessie Wala Ahmad, consultante en sécurité et en criminologie et étudiante en sécurité et études policières à l’Université de Montréal.

L’élection d’un comité exécutif
Dans l’objectif de mener à bien la mission de l’organisme dans ses opérations quotidiennes, l’assemblée générale a également élu un comité exécutif. La direction générale sera assurée par Jean-Philippe Décarie-Mathieu, la direction des opérations par Geneviève Lajeunesse et la direction des communications par Anne-Sophie Letellier et Sophie Thériault.

L’équipe exécutive est marquée par la variété et la complémentarité des profils de ses membres. Ayant déjà fait leurs preuves au sein de Crypto.Québec, ils sauront certainement apporter le leadership nécessaire à la continuité de sa mission.

La mission de Crypto.Québec
Crypto.Québec est un organisme à but non lucratif fondé en juillet 2015 à Montréal par Jean-Philippe Décarie-Mathieu, Luc Lefebvre, et Steven Lachance. L’organisme soutient l’émancipation et l’avancement des libertés individuelles et collectives des Québécois à travers une offre de service allant de la sensibilisation, à la formation en sécurité, à la recherche et au développement de solutions. Référence au Québec en terme d’information vulgarisée et factuelle sur les enjeux de sécurité informatique, géopolitique, vie privée, technologie de l’information et renseignement, Crypto.Québec déploie ses propres médias numériques de manière indépendante.

Au nom de toute l’équipe de Crypto.Québec, nous nous joignons à l’enthousiasme de notre co-fondateur Luc Lefebvre et invitons la communauté intéressée par une implication au sein de l’organisme à nous contacter.

Anne-Sophie Letellier et Sophie Thériault,
Co-directrices des communications

Les Chiens de garde #44 – Attaques homographiques, BrickerBot, EastNets, « hacker » un missile, Crowdsource C-51 et Mike Pompeo contre Wikileaks

La 44e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 19 avril 2017.


Type de fichier : OGG / MP3 – Taille : 84,83MB – Durée : 37:04 m (320 kbps 44100 Hz)

Notes de l’émission

Équipe

  • Animation : Geneviève Lajeunesse
  • Sonorisation : Mathieu Tessier
  • Chroniqueurs : Jean-Philippe Décarie-Mathieu, Luc Lefebvre et Anne-Sophie Letellier
  • Médias sociaux : Sophie Thériault
  • Identité graphique : Bonhomme
  • Indicatif sonore : Danny Provencher / Under Electric Light
  • Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #43 – Une sécurité des données déficiente au SPVM, ShadowBrokers qui publie des outils de la NSA et le démantèlement du botnet Kelihos

La 43e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 12 avril 2017.


Type de fichier : OGG / MP3 – Taille : 85,09MB – Durée : 37:10 m (320 kbps 44100 Hz)

Notes de l’émission

  • Annonces:
  • Surveillance :
    • Des entreprises occidentales de développement de cyberarmes en violation des sanctions globales dans leur ventes à certains pays. Un reportage d’Al-Jazeera. L’enquête sous-jacente expose le fonctionnement interne des entreprises d’équipement d’espionnage vendues aux clients des pays sanctionnés.
    • Protection des sources journalistiques (commission Chamberland) : les données capturées de Lagacé n’ont pas été sécurisées par le SPVM pendant plusieurs mois.
  • Géopolitique :
  • Hacking :
    • Le système des alarmes civiles de Dallas a été compromis et toutes les sirènes anti-tornades ont été déclenchées en même temps.
    • Le botnet Kelihos en cours de démantèlement : Pyotr Levashov appréhendé. Le Département de la Justice américain se réserve le droit de substituer leurs propres serveurs de commande et contrôle afin d’aider les fournisseurs d’accès à éradiquer la menace…
  • Varia:
    • Un opérateur de noeud de sortie Tor en Russie arrêté par la police.

Équipe

  • Animation : Geneviève Lajeunesse
  • Sonorisation : Mathieu Tessier
  • Chroniqueurs : Jean-Philippe Décarie-Mathieu et Anne-Sophie Letellier
  • Médias sociaux : Sophie Thériault
  • Identité graphique : Bonhomme
  • Indicatif sonore : Danny Provencher / Under Electric Light
  • Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #42 – De la surveillance cellulaire à Ottawa, anomalies sur le réseau Tor et arrestation du développeur de NanoCore

La 42e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 5 avril 2017.


Type de fichier : OGG / MP3 – Taille : 78,17MB – Durée : 34:09 m (320 kbps 44100 Hz)

Notes de l’émission

  • Annonces:
    • Nous serons présents à la journée J’ai le KICK pour les TICs avec le Collège de Maisonneuve, le 1er mai au Planétarium de Montréal
    • Toujours en mai – CTF au collège de Maisonneuve. On participe à l’élaboration des défis…alors à suivre! Et si vous connaissez des jeunes du secondaire, faites-leur signe. :)
    • Super bon article sur Ron Diebert dans le Globe and Mail – à lire
    • Lecture recommandée : Covert Entry, par Andrew Mitrovica. Rien pour nous rassurer sur notre SCRS national, mais excellente lecture bien documentée.
  • Surveillance:
  • Hacking :
    • Taylor Huddleston, le créateur de NanoCore, arrêté par le FBI. NanoCore est un outil qui a des utilisations légitimes – un peu comme LogMeIn.
  • Médias sociaux et vie privée:
    • Suggestions d’extensions pour navigateurs internet: TrackMeNot, pour ‘’troller’’ votre ISP et Go Rando, pour ‘’troller’’ les algorithmes de Facebook.
    • Retour sur le cas WhatsApp: Tim Berners-Lee, inventeur du World Wide Web, a profité de la remise de son prix Alan Turing, pour critiquer la volonté du gouvernement britannique de briser l’encryptage des services de messagerie sécurisée dans le but d’arrêter des potentiels terroristes.

Équipe