Accueil » Actualité » Des pirates utilisent la mort d’Elizabeth II pour vous piéger

Des pirates utilisent la mort d’Elizabeth II pour vous piéger

Lorsqu’un évènement bouleverse l’actualité, les pirates informatiques cherchent souvent à capitaliser dessus. Illustration avec le décès récent d’Elizabeth II pris comme prétexte dans une opération de phishing.

Pirates, hackers
Des pirates détournent le décès d’Elizabeth II pour aspirer des identifiants Microsoft © Pexels

Les hommages affluent pour saluer la mémoire d’Elizabeth II, décédée à 96 ans le 8 septembre dernier. Mais le décès tragique de la monarque est également détourné par des pirates à des fins malveillantes. Proofpoint est une entreprise qui propose des solutions pour protéger votre messagerie électronique. Elle vient de tirer la sonnette d’alarme dans une série de tweets, dénonçant une campagne de phishing utilisant comme prétexte la mort de la reine.

« Proofpoint a identifié une campagne de phishing d’informations d’identification utilisant des leurres liés à Sa Majesté la reine Elizabeth II », peut-on notamment lire. Ces messages se présentent sous la bannière de Microsoft et invitent les destinataires à contribuer à « un centre de technologie artificielle ‘en son honneur' ». Concrètement, les pirates demandent aux internautes d’apporter leur touche à « un ‘tableau de mémoire d’IA interactif », prétendant qu’il est dédié à la reine.

À lire > Elizabeth II adorait jouer à la console avec le prince William

Elizabeth II : du phishing derrière un faux hommage numérique

Mais l’objectif des hackers n’est évidemment pas de collecter des lettres et des photos. Ces derniers cherchent à rafler des informations d’identification de comptes Microsoft auprès de leurs cibles. Pour ce faire, les e-mails envoyés embarquent des liens vers des sites malveillants calibrés pour intercepter les identifiants.

« Les messages contenaient des liens vers une page de collecte d’informations d’identification de redirection d’URL ciblant les informations d’identification de messagerie Microsoft, y compris la collecte MFA », détaille Proofpoint. L’entreprise a constaté que les pirates se servaient du kit de phishing EvilProxy. Celui-ci « utilise un proxy inverse pour personnaliser les pages de destination de chaque destinataire, collecter les informations d’identification et contourner la protection MFA », explique l’entreprise de cybersécurité.

Vous l’aurez compris, la méfiance est de mise si vous recevez des mails évoquant le décès d’Elizabeth II.