Des faux avis de paiement reçus par des citoyens, Léry en mode analyse
En date du 10 juillet, la Ville de Léry n’a toujours pas fait mention de cette situation sur ses réseaux sociaux. (Photo : Archives)
Une intrusion dans une adresse courriel de la Ville de Léry a fait en sorte que des faux avis de paiement de la Ville ont été envoyés à des citoyens. Selon le directeur général de la Municipalité, Michel Morneau, la situation serait toutefois résorbée et des analyses sont prévues pour en déterminer l’impact et la cause.
«Des analyses se feront par des spécialistes en informatique, mentionne M. Morneau. Pour l’instant, la situation est jugée "mineure", mais ça peut changer.»
Les analyses révéleront notamment comment une telle intrusion a pu se produire et combien de citoyens ont reçu ce courriel frauduleux.
Lorsque des citoyens ont signalé le problème à la Municipalité, des techniciens étaient déjà au courant de la situation et travaillaient à régler cet incident.
Sur la page Facebook «Spotted Ville de Léry», des publications ont déploré dans les derniers jours le manque de communication de la Municipalité concernant cette situation.
Avis d’un expert
Dans une vidéo sur Dailymotion, l’ancien conseiller municipal de Léry, Eric Parent, dit avoir été pris au piège le 4 juillet, alors qu’il a cliqué sur un lien dans un courriel qui serait relié à cette intrusion.
Il a cependant compris qu’il y avait un problème lorsqu’on lui demandait de donner son nom d’usager et son mot de passe.
Celui qui est président de la firme de cybersécurité EVA Technologies explique tout d’abord que c’est un courriel «malicieux», puisque le nom de l’employé qui l’a «envoyé» n’est pas le même qu’à la signature en bas du courriel.
De plus, il ajoute que le lien engendre un processus qui se déroule sur plusieurs pages avant de pouvoir entrer des informations personnelles ; une technique utilisée par les personnes qui font de l’intrusion.
«Les criminels font ça parce que les antivirus et les systèmes de sécurité vont souvent détecter le code malicieux [s’il se trouve directement dans le courriel]. Donc, ils le cachent en arrière de deux ou trois étapes.»
Une fois qu’il a cliqué sur le lien, le citoyen était invité à cliquer sur le PDF qui venait d’apparaître, le dirigeant vers une adresse Web qui finit par «.ru», pour Russie.
Même si l’intrusion ne semble plus causer de problèmes, Eric Parent soutient que la situation n’est pas réglée, puisque les personnes qui ont rempli toutes les démarches du courriel peuvent se retrouver avec des problèmes.
«Les criminels sont maintenant dans leurs courriels et ils peuvent être en train de faire du vol d’identité, compromettre des banques ou des banques de la personne ou les autres services comme Facebook, LinkedIn, ou même utiliser le courriel pour avoir des courriels frauduleux et faire tomber d’autres personnes dans le piège», spécifie-t-il.