En se faisant passer pour Microsoft, les pirates jouent sur l’émotion des victimes, à la suite du décès de la Reine, pour dérober leurs données personnelles.
La mort de la reine Elizabeth II, dont le cercueil vient d’achever son voyage vers l’abbaye de Westminster, est exploitée par des pirates pour hameçonner des internautes, a repéré le média Numerama ce 15 septembre via une alerte de l’entreprise spécialisée en cybersécurité Proofpoint.
Les escrocs se font passer pour l’entreprise Microsoft, qui proposerait une soi-disant plateforme permettant de recueillir tous les hommages rendus à la Reine. Pour récupérer les données des internautes floués, le groupe malveillant leur propose de s’inscrire sur une plateforme permettant d’envoyer des messages ou des photos hommage.
Mais pour s’inscrire, il faut fournir ses propres identifiants Microsoft, c’est-à-dire l’adresse email, le mot de passe, et le code nécessaire à la double-authentification, qui permettent aux pirates de dérober aisément les informations personnelles des victimes.
Une arnaque rodée
“Avec ce tableau, notre algorithme va accumuler, analyser et organiser des millions de mots et des milliers de lettres et de photos hommages, venus de partout dans le monde” peut-on lire dans ce mail des arnaqueurs, relayé par Proofpoint. “Il reçoit des écrits de célébrités, de proches de la Reine, et de personnes qui veulent simplement partager leur tristesse. Aujourd’hui, nous écrivons l’histoire mondiale, chacun de nous et tous ensemble. Peu importe où nous sommes aujourd’hui, notre perte nous unit”.
En plus de jouer sur le côté émotionnel, le mail est particulièrement trompeur et reprend bien les codes graphiques du groupe Microsoft. Il n’y a que très peu de fautes de frappe ou d’orthographe qui permettraient de distinguer la supercherie.
Comme le rappelle Numerama, le Centre national de cybersécurité du Royaume-Uni a alerté ses citoyens dans un communiqué, le 13 septembre, sur les risques d’hameçonnages potentiels à la suite du décès de la Reine Elizabeth II.