Vous êtes ici : Accueil > Orientation > Parcoursup : Tentative de hameçonnage
Publié : 18 juin

Parcoursup : Tentative de hameçonnage

Bonjour,

Le site de Gestion de la plateforme Parcoursup est actuellement la cible d’une campagne hameçonnage (phishing), en provenance du Royaume-Uni.

Pour rappel l’hameçonnage (l’anglicisme phishing étant couramment utilisé) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

En d’autres termes, les attaquants cherchent à se faire passer pour la Plateforme de Gestion Parcoursup : ils ont créé une copie de la page d’authentification du site de Gestion Parcoursup dans le but d’induire en erreur les victimes et ainsi récupérer leurs identifiants de connexion Parcoursup.

Le mode opératoire de l’attaque est le suivant :

L’attaquant envoie un mail depuis une adresse de type "no-reply@gestion-parcoursup.fr", ce mail contient un certain nombre d’informations (vraies pour la plupart) sur un candidat et vous demande la régularisation du dossier en suivant un lien de type "www.gestion.parcoursup.fr/xxx".
Ce lien va alors renvoyer sur le site des pirates (qui sera d’apparence équivalente au site officiel), la nuance entre le site des attaquants et le site légitime réside dans la barre d’adresse (celle qui se trouve dans la partie haute du navigateur) :
- Le site légitime de Gestion Parcoursup possède l’URL suivante "gestion.parcoursup.fr/"
- Hors celle du pirate sera (dans la campagne hameçonnage actuellement en cours) "www.gestion-parcoursup.fr/".

Nous appelons donc tous nos utilisateurs à la plus grande prudence, après avoir suivi un lien sur un site ou dans un mail, il faut toujours vérifier avant de saisir ses identifiants que l’URL dans la barre d’adresse soit toujours de type "gestion.parcoursup.fr/".

Des procédures sont engagées pour signaler ce site auprès des instances spécialisées et afin de mettre fin à cette campagne d’hameçonnage.

Si jamais vous avez le moindre doute, sur les liens que vous avez potentiellement suivis au cours des dernières semaine, il faut absolument que vous changiez immédiatement vos mots de passe.

Si vous constatez des tentatives hameçonnage merci de nous les signaler, avec une copie des messages dont vous avez été destinataire.

Cordialement,
L’équipe en charge de la plateforme Parcoursup