Cela était prévisible. Des pirates profitent de la mort de la reine Elisabeth II pour lancer de nouvelles attaques de type phishing en vue de voler des données personnelles d’utilisateurs ou même pour prendre le contrôle de leurs comptes.
Dans un article publié cette semaine, le site Bleeping Computer évoque l’existence d’une attaque de type phishing qui cible les utilisateurs de Microsoft, et qui aurait été révélée par Proofpoint. En substance, les cibles de cette attaque ont reçu un e-mail censé provenir de Microsoft et qui invite le destinataire à un « centre de technologie artificielle » en l’honneur de la reine.
Proofpoint identified a credential #phish campaign using lures related to Her Majesty Queen Elizabeth II. Messages purported to be from Microsoft and invited recipients to an “artificial technology hub” in her honor. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
Lorsque l’utilisateur clique sur le bouton inclus dans le message, celui-ci est redirigé vers une page qui (si l’internaute n’est pas vigilant) permet aux pirates de voler les données de connexion Microsoft, puis de tenter de contourner la validation en deux étapes, pour prendre le contrôle du compte.
Les pirates profitent toujours des événements majeurs
Au Royaume-Uni, la National Cyber Security Centre a déjà publié un message concernant les attaques phishing et les arnaques potentielles profitant du décès de la reine Elisabeth II.
« Comme pour tous les événements majeurs, les criminels peuvent chercher à exploiter la mort de Sa Majesté la Reine pour leur propre profit (ndlr, ils avaient aussi profité du COVID-19). Bien que le NCSC – qui fait partie du GCHQ – n’ait pas encore vu de preuves substantielles de cela, comme toujours, vous devez être conscient que c’est une possibilité et être attentif aux e-mails, SMS et autres communications concernant le décès de Sa Majesté la Reine et les arrangements pour ses funérailles », peut-on lire dans le communiqué de l’agence britannique.
Our phishing guidance can help you avoid potential scams related to the period of national mourning https://t.co/bnrJBGqaJ6
— NCSC UK (@NCSC) September 13, 2022
Celle-ci rappelle également quels sont les liens vers sources d’informations officielles, et précise que les Britanniques n’ont pas besoin d’un ticket pour venir rendre hommage à la reine, ni payer.
« Les cybercriminels jouent souvent sur vos émotions pour vous faire cliquer et peuvent également faire référence à des événements d’actualité très médiatisés », met aussi en garde la National Cyber Security Centre.
Sinon, outre cette attaque qui cible particulièrement les utilisateurs de comptes Microsoft, Bleeping Computer évoque une autre attaque qui, de son côté, chercherait à voler des données bancaires.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.