Les fortes actualités sont toujours des moments propices aux hameçonnages. La preuve : des pirates informatiques se servent du décès de la reine Élisabeth II pour tromper leurs victimes dans des mails repérés le 14 septembre par l’entreprise Proofpoint. Les malfaiteurs se font passer pour Microsoft et prétendent que le groupe développe un programme mettant en scène tous les hommages reçus à la reine.
Le mail invite les internautes à écrire leur message ou envoyer une photo aux équipes de l’entreprise depuis une plateforme où il faut rentrer ses identifiants de connexion. Bien évidemment, cette page n’est qu’un leurre destiné à dérober l’adresse mail, le mot de passe, mais également le code d’authentification multifactorielle.
L’EvilProxy, la méthode qui remet en cause la 2FA
Les assaillants utilisent une nouvelle méthode, connue sous le nom d’EvilProxy, en vogue sur les forums de hackers. Ce service payant — autour de 150 euros pour 10 jours — permet de créer un relais entre la victime et le serveur initial. Une fausse page de double authentification se chargera d’envoyer les codes de connexion à l’utilisateur et transmettra les informations récupérées, comme les cookies contenant toutes les données. Les pirates pourront ensuite facilement contourner les couches de sécurité. Cette technique remet fortement en cause la fiabilité de la 2FA.
Le Centre national de cybersécurité du Royaume-Uni a alerté le 13 septembre sur le risque accru d’escroqueries et campagne de phishing suite au décès de la reine. « Les cybercriminels jouent souvent sur vos émotions pour vous faire cliquer et peuvent faire référence à des événements d’actualité très médiatisés » peut-on lire dans un communiqué. Microsoft n’a lancé aucune campagne pour recueillir les hommages à la reine.
Ces derniers mois, de nombreux escrocs ont profité de l’invasion russe de l’Ukraine pour créer des fausses plateformes et dérober des identifiants ou de l’argent à des donateurs. Des hackers chinois se sont également servi de cette guerre pour tromper des politiques et diplomates en les invitant à ouvrir des rapports sur cette guerre. La crise énergétique et les hausses de prix cet hiver seront probablement une nouvelle occasion pour les malfaiteurs pour tenter de vous tromper.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !