Les pirates se servent de la mort de la reine Élisabeth II pour voler des identifiants Microsoft
La mort de la reine Élisabeth II n’a pas que des répercussions politiques. Le domaine de la cybersécurité est également impacté, comme le prouve cette nouvelle campagne de piratage qui s’appuie sur le décès de la souveraine pour voler les identifiants Microsoft des Britanniques. En se faisant passer pour la firme de Redmond, les hackers invitent leur cible à déposer un message en son hommage sur un site frauduleux.
Alors que la mort de la reine Élisabeth II continue de déchaîner les passions et les débats houleux sur le web, certains profitent de la situation pour subtiliser des données personnelles. En effet, certains y voient là l’occasion parfaite pour se faire passer pour Microsoft et inciter leurs cibles à la vigilance affaiblie de léguer leurs identifiants. Pour ce faire, ils utilisent la sempiternelle technique du phishing.
Tout commence par un mail à première vue envoyé par les équipes de Microsoft. Dedans, la société laisserait la possibilité aux victimes de laisser un message en souvenir de la reine sur un site dédié. Bien entendu, le site en question est développé spécifiquement pour récupérer les mots de passe de ceux qui se laissent berner. Dès que l’internaute tente d’écrire ledit message, il se voit demander de se connecter à son compte Microsoft.
Sur le même sujet : L’Europe et les États-Unis accusent ouvertement la Chine d’avoir piraté Microsoft Exchange
La mort d’Élisabeth II incite les pirates à passer à l’attaque
« Les messages contenaient des liens vers une page de collecte d’informations d’identification redirigeant vers une URL ciblant les informations d’identification des e-mails de Microsoft, y compris la collecte des codes d’authentification multiple », relève ainsi Proofpoint, qui a découvert l’attaque. Rapidement mis au courage, le Centre National de la Cybersécurité britannique (NCSC) a diffusé un message de prévention ce mardi 13 septembre, alertant sur l’augmentation des risques en ligne.
« Bien que le NCSC […] n’ait pas encore vu de preuves approfondies de cela, vous devez, comme toujours, être conscient qu’il s’agit d’une possibilité et être attentif aux courriels, messages texte et autres communications concernant la mort de Sa Majesté la Reine et les dispositions prises pour ses funérailles », a déclaré le NCSC. Ce dernier met ainsi en garde contre les attaques qui reposent sur une composante émotionnelle forte pour faire baisser la garde des victimes.
Source : Bleeping Computer