Parcoursup : Un site pirate a tenté de récupérer des données personnelles

CYBERSECURITE « Ils ont créé une copie de la page d’authentification de la plateforme ministérielle dans le but d’induire en erreur les victimes et ainsi récupérer leurs identifiants de connexion », ont expliqué les gestionnaires

20 Minutes avec agence

— 

Image d'illustration du site Parcoursup.
Image d'illustration du site Parcoursup. — DENIS CHARLET / AFP

Parcoursup a été la cible d’une campagne d’hameçonnage. Des pirates envoyaient des mails avec un lien vers une page Internet qui copiait celle de la plateforme dédiée à l’orientation post-bac, dans le but de dérober des données personnelles de connexion, rapporte Le Figaro.

« Les [pirates] cherchent à se faire passer pour l’administration du site (…) : ils ont créé une copie de la page d’authentification de la plateforme ministérielle dans le but d’induire en erreur les victimes et ainsi récupérer leurs identifiants de connexion », a expliqué l’équipe en charge du site de Parcoursup.

Il faut « la plus grande prudence »

Ce mail était envoyé depuis l’adresse « no-reply@gestion-parcoursup.fr » avant de rediriger les victimes potentielles vers une page dont l’adresse était « www.gestion.parcoursup.fr/xxx », qui redirigeait ensuite l’internaute vers le site frauduleux, qui ressemblait en tout point à la véritable page d’authentification de Parcoursup. Une différence se trouvait toutefois dans la barre d’adresse : le point avait été remplacé par un trait d’union.

« Il faut toujours vérifier avant de saisir ses identifiants que l’URL dans la barre d’adresse soit toujours de type 'gestion.parcoursup.fr/' », explique l’équipe en charge de la plateforme, qui appelle à « la plus grande prudence ». Elle conseille également de changer de mot de passe en cas de doute. Le ministère de l’Enseignement supérieur a indiqué que le site pirate a été fermé.