Des pirates informatiques utilisent la mort de la reine Elizabeth II pour voler des données

Auteur(s)
FranceSoir
Publié le 21 septembre 2022 - 11:55
Image
Elizabeth 2
Crédits
ANDY BUCHANAN / AFP
D'éventuelles actions de phishing et d'escroqueries en ligne pourraient se succéder pendant la période de deuil national de la reine Elizabeth II
ANDY BUCHANAN / AFP

Proofpoint, société de cybersécurité américaine, a identifié une campagne d'hameçonnage basée sur des messages censés provenir de Microsoft, invitant les destinataires à participer à un hommage numérique en l’honneur de la reine Elizabeth II : il s'agit en fait d’une arnaque visant à voler les identifiants des comptes Microsoft des victimes.

Une cyberattaque "en mémoire de Sa Majesté"

Tout prétexte est bon pour concevoir une cyberattaque. S’il s’agit d’un événement d'ampleur mondiale qui éveille l'intérêt des masses, comme c’est le cas de la mort de la reine Elizabeth II, pour les cyberpirates, c'est encore mieux. Une campagne de phishing n’a donc pas tardé à exploiter cette opportunité.

Selon l'équipe “Threat Insight” de l’entreprise de cybersécurité américaine Proofpoint, des pirates ont envoyé des e-mails à de très nombreux utilisateurs en se faisant passer pour Microsoft. Les victimes sont invitées à se rendre sur un site qui ressemble à un "centre de technologie artificielle" proposant un hommage virtuel en l'honneur de la reine défunte. Le message affirme qu’il s’agit officiellement de Microsoft qui invite les destinataires à contribuer à la création de ce portail. Pour participer, il suffit de renseigner ses informations d'identification de compte Microsoft. Cette page de collecte d'informations d'identification permet aux hackers de voler ces données.

Les pirates essaient de convaincre leurs victimes avec ce message : "Avec ce tableau, notre algorithme va accumuler, analyser et organiser des millions de mots et des milliers de lettres et de photos hommages, venus de partout dans le monde". Pour encourager à faire partie de ce soi-disant hommage virtuel, les pirates décrivaient cette occasion comme une manière de participer à l'histoire, le portail devant collecter: "... des écrits de célébrités, de proches de la Reine, et de personnes qui veulent simplement partager leur tristesse. Aujourd'hui, nous écrivons l'histoire mondiale, chacun de nous et tous ensemble. Peu importe où nous sommes aujourd'hui, notre perte nous unit”, affirme le message des cyberarnaqueurs.

D’autres types d’arnaque pourraient voir le jour à l'occasion de cet évènement d'intérêt planétaire

Pour éviter tout autre type d’arnaque qui aurait pu profiter de cette actualité, la National Cyber ​​Security du Royaume-Uni a appelé à la prudence avec les e-mails, les SMS ou tout autre outil de communication numérique en lien avec les funérailles de la reine Elizabeth II. 

Des services utilisés par le grand public victimes d’usurpation d'identité

Les auteurs de l’arnaque Microsoft à l'occasion du deuil de la reine Elizabeth II, ont utilisé un “kit de phishing” appelé EvilProxy. Il s’agit d’un “framework de phishing” qui offre une interface graphique aux pirates, facile à utiliser et configurer pour gérer n’importe quelle campagne d'hameçonnage.

En France, des institutions publiques comme la CAF, la Poste ou l’Assurance Maladie voient aussi leurs identités usurpées, pour voler des informations personnelles. Sous prétexte de rénovation de carte vitale, d’indemnité d’inflation de la CAF, ou d’un colis qui doit être récupéré, la Poste ou d’autres sociétés privées de livraison sont imitées par des imposteurs, pour nous faire cliquer sur des formulaires ou liens qui visent à voler nos données.

Les réflexes à ne pas négliger sont les suivants : bien vérifier l’adresse de l'émetteur du message, prêter attention aux messages contenant des erreurs d'orthographe, ne jamais remplir de formulaires demandant des informations personnelles et ne pas cliquer sur des liens renvoyant vers des sites inconnus. 

À LIRE AUSSI

Image
carte vitale
Des arnaques de "phishing" appellent à renouveler sa carte vitale
Peut-être avez-vous déjà reçu un mail ou un SMS vous indiquant que vous devez renouveler votre carte vitale, alors que vous venez de vous en servir et qu’elle marche c...
24 février 2022 - 15:37
Lifestyle
Image
cyber attaque
Google victime d'une des plus grandes cyber attaques jamais enregistrées
Le 18 août dernier, Google a reconnu avoir souffert d’un piratage au niveau de l’un de ses clients Google Cloud. Le 1er juin dernier, les hackers auraient réussi à pro...
25 août 2022 - 12:45
Société
Image
Une femme montre le site Web du NHS (East and North Hertfordshire), informant les utilisateurs d'un
Alerte: une possible vague de phishing avec des noms de domaine pirates
Un enregistrement massif de noms de domaines en .fr copiant des sites très connus a déclenché une alerte quant à une possible vague de cyber arnaques. Parmi les "faux ...
29 juillet 2022 - 17:20
Société