Hier, malgré le message d'avertissement du 21/12, trois utilisateurs ont fourni leur couple identifiant/mot de passe, suite à un courrier électronique de « phishing » (hameçonnage en bon français). Ces trois personnes sont étudiants et effectivement les messages diffusés via dontuseit ne leur parviennent pas. Nous allons revoir avec les intéressés le canal de communication avec les étudiants.
Toujours est-il qu'il s'est produit ce que nous voulions éviter alors que quasiment toute la DIO est en congés : ces deux comptes compromis ont été utilisés le 30/12/2013 pour se connecter à la fois au webmail de l'Observatoire et, pratique que nous n'avions pas encore observée jusque-là, à un serveur SMTP authentifié de l'Observatoire.
Depuis ces connexions, du spam a été massivement envoyé. L'attaque a été bloquée dès sa détection, mais des milliers de spams sont néanmoins partis en quelques heures.
Ainsi, pour les semaines à venir, il est très probable que l'Observatoire soit pénalisé par des systèmes automatiques de listes noires.
Si vous rencontrez des problèmes pour envoyer du courrier électronique à certains destinaires et que le message de retour en erreur mentionne des mots-clés tels que « spam », « blacklist » ou approchant, n'hésitez pas à contacter admin.dio@obspm.fr. Cela peut nous aider à identifier les listes noires dans lesquelles l'Observatoire est entré et ainsi à tenter d'accélérer le processus de sortie.