Méfiez-vous du faux courriel de mise à jour de Windows 7 : il s'agit d'une attaque de phishing visant à voler les identifiants des utilisateurs
Une arnaque, plus précisément une attaque de phishing, a visé les employés de nombreuses entreprises utilisant encore Windows 7 comme système d'exploitation sur leurs ordinateurs. Des attaquants malveillants auraient amassé des identifiants de connexion via un faux courriel, mettant en péril la sécurité des données et des informations sensibles.
L'arnaque fonctionne de manière sournoise : le texte invite les employés à mettre à niveau le système d'exploitation de leur ordinateur vers Windows 10. Une fois que l'utilisateur a cliqué sur le lien à l'intérieur, il est redirigé vers une fausse page de connexion Outlook où il saisit ses informations d'identification, le laissant à la merci des cybercriminels. C'est l'invitation elle-même qui n'est pas entièrement fausse : Windows 7 a atteint la fin de son cycle de vie le 14 janvier, et Microsoft lui-même a exhorté à plusieurs reprises les entreprises à effectuer une mise à jour générale dès que possible.
Arnaque à la mise à jour de Windows 7 : à quoi ressemble le courriel
Comment reconnaître si vous êtes victime d'une attaque de phishing ? Regardez attentivement l'email. Le premier signe est la ligne d'objet : "Re : Microsoft Windows Upgrade". Selon certains chercheurs, la présence du "Re :", c'est-à-dire d'une réponse, incite le lecteur à répondre rapidement à la communication parce qu'un message précédent sur le sujet peut avoir été perdu ou avoir échappé à l'attention.
Un autre signe est le texte : souvent, le contenu, où est contenu le lien qui mène directement à la bouche des criminels, apparaît avec un formatage irrégulier, comme des espaces incorrects ou des mots avec des initiales en majuscules là où ce n'est pas nécessaire. Bref, tous les petits drapeaux qui peuvent vous mettre sur le qui-vive, surtout si vous pensez que le mailing doit avoir un caractère officiel. Même l'expéditeur doit éveiller quelques soupçons : le domaine de messagerie ne semble pas être celui de votre entreprise mais, dans la plupart des cas, externe ou simplement une série de caractères alphanumériques sans signification.
Arnaque à la mise à jour de Windows 7 : ce qui se passe si vous cliquez
Si par hasard, par distraction ou de bonne foi vous vous retrouvez à cliquer sur le lien, vous êtes rapidement redirigé vers une page de destination qui reproduit, ou du moins tente de reproduire, l'écran de connexion d'une page Outlook Web App. Au milieu de celle-ci, un formulaire attend que le malheureux utilisateur saisisse son nom d'utilisateur et son mot de passe.
Dans ce cas également, avoir un peu d'œil peut aider : bien que la page dispose d'un certificat SSL valide, la mise en page est particulièrement bâclée. Les similitudes avec l'original, en fait, ne vont pas au-delà de la présence des deux boîtes de données ; tout le reste semble non seulement différent de la structure de l'original, mais aussi désordonné et absolument pas crédible. Une fois que vous avez saisi vos informations d'identification, c'est tout : vous êtes redirigé vers la page de Microsoft concernant la fin du support de Windows 7, et vous pouvez dire adieu à vos informations d'identification.