Cybersécurité
De l'hameçonnage via Omnivox, est-ce possible?
Comme avec toute autre plateforme de messagerie, un utilisateur malveillant pourrait utiliser le système de messagerie MIO d'Omnivox afin de transmettre des liens URL menant vers des sites externes à Omnivox, visant à soutirer des informations sensibles aux utilisateurs.
Depuis la rentrée d'automne, des établissements d'enseignement ont rapporté des tentatives d'hameçonnage transmises à leurs étudiants via MIO.
Ces tentatives d'hameçonnage menaient vers des formulaires en ligne, créés à partir de plateformes telles que Google Forms, Canva, Microsoft Forms, etc. Ces formulaires éphémères se font passer pour Omnivox ou pour un autre système de l'établissement, et visent à faire saisir des informations confidentielles à l'étudiant, telles que l'identifiant, le mot de passe, le numéro de carte de crédit, etc.
La capture d'écran suivante est tirée d'un envoi MIO effectué dans les dernières semaines à partir d'un compte étudiant compromis vers d'autres étudiants, contenant un lien vers une plateforme de formulaire externe visant à se faire passer pour Omnivox.
![Protège tes données, c'est ton identité Protège tes données, c'est ton identité](https://etudiantcollegial.claurendeau.qc.ca/wp-content/uploads/protege-tes-donnees-cybersecuritee-cegep-andre-laurendeau.png)
Repérez nos campagnes de sensibilisation sur la cybersécurité avec ce logo
![Terranova Security - Smishing et vishing Terranova Security - Smishing et vishing](https://terranovasecurity.com/wp-content/uploads/2020/08/smishing-and-vishing.png)
Smishing, vishing et spoofing?!??
![Terranova Security - Protection des données personnelles Terranova Security - Protection des données personnelles](https://terranovasecurity.com/wp-content/uploads/2021/01/privacy-kit-nouveau.png)
Votre identité, votre vie privée
Si vous souhaitez aller plus loin, consultez pensezcybersecurite.gc.ca.