Mort d'Elizabeth II : Des données personnelles piratées sur un faux site d'hommages

MICROSOFT Une fois sur le site pour déposer un message sur la défunte reine, les identifiants Windows sont réclamés et volés

20 Minutes avec Agence
Alerte au piratage de données Microsoft. Illustration
Alerte au piratage de données Microsoft. Illustration — PIXABAY / PIXELCREATURES

Des pirates informatiques plutôt opportunistes se servent actuellement de la mort de la reine Élizabeth II pour commettre leurs forfaits, selon une analyse de Proofprint relayée par Phonandroid ce jeudi. Surfant sur le capital sympathie de la souveraine, ils se font passer pour la firme Microsoft et tentent de subtiliser des données personnelles.


Cette attaque prend la forme d’un mail en apparence envoyé par le géant américain. A l’intérieur de ce courriel, les victimes ont la possibilité de déposer un message sur un site dédié, en souvenir de la reine britannique. Une fois sur le site, l’internaute est sommé de donner ses identifiants Microsoft s’il souhaite écrire quelques mots. « Les messages contenaient des liens vers une page de collecte d’informations d’identification redirigeant vers une URL ciblant les informations d’identification des e-mails de Microsoft, y compris la collecte des codes d’authentification multiple », indique Proofpoint.

Rester attentif lors des funérailles

Compte tenu de l’attachement des sujets britanniques à leur défunte souveraine, le Centre national de la cybersécurité britannique (NCSC) a pris très au sérieux cette campagne de phishing.

Il a donc diffusé mardi un message de prévention, demandant aux internautes d’être « attentifs aux courriels, messages texte et autres communications concernant la mort de Sa Majesté la Reine et les dispositions prises pour ses funérailles ».