Des pirates informatiques utilisent la mort de la reine Elizabeth II pour voler des données

Proofpoint, société de cybersécurité américaine, a identifié une campagne d'hameçonnage basée sur des messages censés provenir de Microsoft, invitant les destinataires à participer à un hommage numérique en l’honneur de la reine Elizabeth II : il s'agit en fait d’une arnaque visant à voler les identifiants des comptes Microsoft des victimes.

Une cyberattaque "en mémoire de Sa Majesté"

Tout prétexte est bon pour concevoir une cyberattaque. S’il s’agit d’un événement d'ampleur mondiale qui éveille l'intérêt des masses, comme c’est le cas de la mort de la reine Elizabeth II, pour les cyberpirates, c'est encore mieux. Une campagne de phishing n’a donc pas tardé à exploiter cette opportunité.

Selon l'équipe “Threat Insight” de l’entreprise de cybersécurité américaine Proofpoint, des pirates ont envoyé des e-mails à de très nombreux utilisateurs en se faisant passer pour Microsoft. Les victimes sont invitées à se rendre sur un site qui ressemble à un "centre de technologie artificielle" proposant un hommage virtuel en l'honneur de la reine défunte. Le message affirme qu’il s’agit officiellement de Microsoft qui invite les destinataires à contribuer à la création de ce portail. Pour participer, il suffit de renseigner ses informations d'identification de compte Microsoft. Cette page de collecte d'informations d'identification permet aux hackers de voler ces données.

Les pirates essaient de convaincre leurs victimes avec ce message : "Avec ce tableau, notre algorithme va accumuler, analyser et organiser des millions de mots et des milliers de lettres et de photos hommages, venus de partout dans le monde". Pour encourager à faire partie de ce soi-disant hommage virtuel, les pirates décrivaient cette occasion comme une manière de participer à l'histoire, le portail devant collecter: "... des écrits de célébrités, de proches de la Reine, et de personnes qui veulent simplement partager leur tristesse. Aujourd'hui, nous écrivons l'histoire mondiale, chacun de nous et tous ensemble. Peu importe où nous sommes aujourd'hui, notre perte nous unit”, affirme le message des cyberarnaqueurs.

D’autres types d’arnaque pourraient voir le jour à l'occasion de cet évènement d'intérêt planétaire

Pour éviter tout autre type d’arnaque qui aurait pu profiter de cette actualité, la National Cyber ​​Security du Royaume-Uni a appelé à la prudence avec les e-mails, les SMS ou tout autre outil de communication numérique en lien avec les funérailles de la reine Elizabeth II. 

Des services utilisés par le grand public victimes d’usurpation d'identité

Les auteurs de l’arnaque Microsoft à l'occasion du deuil de la reine Elizabeth II, ont utilisé un “kit de phishing” appelé EvilProxy. Il s’agit d’un “framework de phishing” qui offre une interface graphique aux pirates, facile à utiliser et configurer pour gérer n’importe quelle campagne d'hameçonnage.

En France, des institutions publiques comme la CAF, la Poste ou l’Assurance Maladie voient aussi leurs identités usurpées, pour voler des informations personnelles. Sous prétexte de rénovation de carte vitale, d’indemnité d’inflation de la CAF, ou d’un colis qui doit être récupéré, la Poste ou d’autres sociétés privées de livraison sont imitées par des imposteurs, pour nous faire cliquer sur des formulaires ou liens qui visent à voler nos données.

Les réflexes à ne pas négliger sont les suivants : bien vérifier l’adresse de l'émetteur du message, prêter attention aux messages contenant des erreurs d'orthographe, ne jamais remplir de formulaires demandant des informations personnelles et ne pas cliquer sur des liens renvoyant vers des sites inconnus.