Phishing : un mail douteux cible les militaires de l'armée de l'air
L'alarme a été sonnée ce 1er février par l'Amicale du vent , un groupe sur Facebook et Instagram réunissant des militaires de l'armée de l'air et de l'espace. Les administrateurs de la page ont partagé des captures d'écran d'un mail expédié par l'adresse avancementmili@gmail.com et destiné aux personnels des forces aériennes (sur leurs adresses professionnelles et personnelles). L'objet "Avancement au grade supérieur et positions administratives spéciales dans l'AAE ?" et le corps du mail ont été rédigés pour pousser les militaires à cliquer sur une pièce jointe. Et c'est là que le piège se referme, cette dernière contenant un virus dont on ignore les capacités. Il est conseillé aux personnes qui l'ont ouverte de le signaler à leurs supérieurs.
L'expéditeur a par la suite renvoyé un second mail, expliquant qu'il n'avait pas volé les adresses des destinataires et que son message n'était pas du tout une tentative de phishing. Cependant, l'intéressé ne signe toujours pas sa missive, ce qui est très suspect. Ce deuxième mail est surement un moyen de rassurer les potentielles victimes alors que des mises en garde ont été émises sur les groupes de militaires. Pour ce qui est de savoir comment les potentiels cybercriminels ont eu accès à ces adresses mails, la réponse la plus probable est qu'ils ont dû faire un travail d'ingénierie sociale pour repérer des personnels des forces aériennes sur les réseaux sociaux pour ensuite trouver leurs adresses mails.
