Actu

Comment des hackers utilisent la mort d’Elizabeth II pour monter une arnaque en ligne

16 septembre 2022
Par Kesso Diallo
Des pirates cherchent à dérober des informations personnelles en se faisant passer pour Microsoft.
Des pirates cherchent à dérober des informations personnelles en se faisant passer pour Microsoft. ©Usama-Abdullah Designer / Shutterstock

Une campagne d’hameçonnage a été mise en place par des pirates qui, se faisant passer pour Microsoft, proposent de recueillir des hommages à la reine pour voler les informations personnelles des victimes.

Un événement majeur propice aux escroqueries. Des pirates informatiques se servent de la mort de la reine Elizabeth II pour piéger des individus, selon Proofpoint. Cette entreprise spécialisée en cybersécurité a en effet repéré une campagne d’hameçonnage, ou phishing, technique permettant aux cybercriminels d’obtenir les informations personnelles d’une victime en usurpant l’identité de quelqu’un dans un SMS ou un email.

Dans le cas présent, les hackers envoient un mail en se faisant passer pour Microsoft et jouent sur l’émotion des victimes, leur proposant de s’inscrire sur une plateforme pour recueillir leurs hommages à la reine. Dans leur mail, ils affirment qu’un « algorithme va accumuler, analyser et organiser des millions de mots mémorables et des milliers de lettres et de photos, venus de partout dans le monde ». Ils indiquent également que des célébrités, des proches de la reine et des personnes souhaitant partager leur tristesse peuvent lui rendre hommage sur la plateforme.

Une arnaque bien crédible

En réalité, cette plateforme est un leurre pour dérober les informations personnelles des individus qui ne remarquent pas qu’il s’agit d’une escroquerie. Pour s’y inscrire, une personne doit en effet fournir ses identifiants Microsoft, soit l’adresse mail, le mot de passe et le code de double authentification, permettant alors aux pirates de voler leurs informations personnelles. Il est d’ailleurs difficile pour elles de remarquer que des arnaqueurs se cachent derrière ce mail car celui-ci reprend les codes graphiques de Microsoft et contient très peu de fautes de frappe ou d’orthographe.

Conscient du risque de tentatives d’arnaque avec le décès d’Elizabeth II, le Centre national de cybersécurité du Royaume-Uni avait déjà alerté sur ce danger en début de semaine, indiquant qu’« il peut y avoir une augmentation des courriels d’hameçonnage et d’autres escroqueries » dans un communiqué. Il invite aussi les citoyens à faire preuve de vigilance avec les mails, SMS et autres communications à propos du décès de la reine.

À lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste
Pour aller plus loin