[ENGLISH BELOW]

Bonjour,

Le 05/12/2019 un message frauduleux a été envoyé à un certain nombre d'utilisateurs Inria.

Ce message, qui avait pour sujet "En attente de notification: Inria partage un fichier avec vous", demandait à ses destinataires de saisir leurs identifiants Inria dans un formulaire en pièce jointe.

Nous avons détecté que vous avez pu recevoir ce message.

Merci de nous faire savoir si :
- vous avez ouvert la pièce jointe
- vous avez saisi vos identifiants Inria dans le formulaire frauduleux

Ne répondez au présent mail que si vous avez effectué une des deux actions ci-dessus.

Dans le cas où vous auriez communiqué vos identifiants Inria, il faut impérativement modifier votre mot de passe Inria dans les plus brefs délais.
Si vous avez ouvert la pièce jointe et si votre poste de travail est sous Windows ou MacOS, nous vous demandons de lancer un scan antivirus sur celui-ci.

Nous vous invitons à signaler à l'adresse cert@inria.fr tout mail vous semblant suspect reçu dans votre boîte professionnelle et vous demandant de cliquer sur un lien ou de saisir vos identifiants Inria.

Votre correspondant sécurité SI (CSSI) de centre est également disponible en cas de doute sur un incident potentiel de sécurité informatique. La liste des CSSI se trouve ici :
https://intranet.inria.fr/Inria/Directions/Direction-generale/Securite-Defense/Securite-informatique


Merci par avance de votre retour (seulement si vous êtes dans un des deux cas ci-dessus),

Le service DSI-SOC.

___________________________________________________________________________________________________________________________________________

Hello,

On 05/12/2019 a fraudulent message was sent to a number of Inria users.

The message, which was about "En attente de notification: Inria partage un fichier avec vous", asked its recipients to enter their Inria credentials in an attached form.

We have detected that you may have received this message.

Please let us know if:
- you have opened the attachment
- you have entered your Inria credentials in the fraudulent form

Reply to this email only if you have performed one of the two actions above.

In the event that you have provided your Inria credentials, it is essential to change your Inria password as soon as possible.
If you have opened the attachment and your workstation is running Windows or MacOS, we recommend that you run an antivirus scan on it.

We invite you to report to cert@inria.fr any suspicious e-mails received in your business mailbox asking you to click on a link or enter your Inria credentials.

Your centre IT security correspondent (CSSI) is also available in case of doubt about a potential IT security incident. The list of CSSI can be found here:
https://intranet.inria.fr/Inria/Directions/Direction-generale/Securite-Defense/Securite-informatique

Thank you in advance for your return (only if you are in one of the two cases above),


The IT Security Service (DSI-SOC).

________________________________________________________________________________________________________

Le mail frauduleux / The fraudulent email :

From: Inria <xxxx@inria.fr>
Sent: Thursday, December 5, 2019 4:42 PM
Subject: En attente de notification: Inria partage un fichier avec vous

 

ATTENTION
Votre document a été mis en attente.
Veuillez télécharger et vous connecter pour libérer vos documents

Pièce jointe / Attachment : Login - CAS – Central Authentication Service.htm

____________________________________________________________________________________________________________


-- 
Nicolas Gouble
DSI-SOC
Centre de recherche INRIA Rennes - Bretagne Atlantique / Irisa
Campus universitaire de Beaulieu, 35042 Rennes cedex, France
Tél. : +33 2 99 84 73 65