Une arnaque, plus pr\u00e9cis\u00e9ment une attaque de phishing, a vis\u00e9 les employ\u00e9s de nombreuses entreprises utilisant encore Windows 7 comme syst\u00e8me d'exploitation sur leurs ordinateurs. Des attaquants malveillants auraient amass\u00e9 des identifiants de connexion via un faux courriel, mettant en p\u00e9ril la s\u00e9curit\u00e9 des donn\u00e9es et des informations sensibles.<\/p>\n
L'arnaque fonctionne de mani\u00e8re sournoise : le texte invite les employ\u00e9s \u00e0 mettre \u00e0 niveau le syst\u00e8me d'exploitation de leur ordinateur vers Windows 10. Une fois que l'utilisateur a cliqu\u00e9 sur le lien \u00e0 l'int\u00e9rieur, il est redirig\u00e9 vers une fausse page de connexion Outlook o\u00f9 il saisit ses informations d'identification, le laissant \u00e0 la merci des cybercriminels. C'est l'invitation elle-m\u00eame qui n'est pas enti\u00e8rement fausse : Windows 7 a atteint la fin de son cycle de vie le 14 janvier, et Microsoft lui-m\u00eame a exhort\u00e9 \u00e0 plusieurs reprises les entreprises \u00e0 effectuer une mise \u00e0 jour g\u00e9n\u00e9rale d\u00e8s que possible.<\/p>\n
Comment reconna\u00eetre si vous \u00eates victime d'une attaque de phishing ? Regardez attentivement l'email. Le premier signe est la ligne d'objet : \"Re : Microsoft Windows Upgrade\". Selon certains chercheurs, la pr\u00e9sence du \"Re :\", c'est-\u00e0-dire d'une r\u00e9ponse, incite le lecteur \u00e0 r\u00e9pondre rapidement \u00e0 la communication parce qu'un message pr\u00e9c\u00e9dent sur le sujet peut avoir \u00e9t\u00e9 perdu ou avoir \u00e9chapp\u00e9 \u00e0 l'attention.<\/p>\n
Un autre signe est le texte : souvent, le contenu, o\u00f9 est contenu le lien qui m\u00e8ne directement \u00e0 la bouche des criminels, appara\u00eet avec un formatage irr\u00e9gulier, comme des espaces incorrects ou des mots avec des initiales en majuscules l\u00e0 o\u00f9 ce n'est pas n\u00e9cessaire. Bref, tous les petits drapeaux qui peuvent vous mettre sur le qui-vive, surtout si vous pensez que le mailing doit avoir un caract\u00e8re officiel. M\u00eame l'exp\u00e9diteur doit \u00e9veiller quelques soup\u00e7ons : le domaine de messagerie ne semble pas \u00eatre celui de votre entreprise mais, dans la plupart des cas, externe ou simplement une s\u00e9rie de caract\u00e8res alphanum\u00e9riques sans signification.<\/p>\n
Si par hasard, par distraction ou de bonne foi vous vous retrouvez \u00e0 cliquer sur le lien, vous \u00eates rapidement redirig\u00e9 vers une page de destination qui reproduit, ou du moins tente de reproduire, l'\u00e9cran de connexion d'une page Outlook Web App. Au milieu de celle-ci, un formulaire attend que le malheureux utilisateur saisisse son nom d'utilisateur et son mot de passe.<\/p>\n
Dans ce cas \u00e9galement, avoir un peu d'\u0153il peut aider : bien que la page dispose d'un certificat SSL valide, la mise en page est particuli\u00e8rement b\u00e2cl\u00e9e. Les similitudes avec l'original, en fait, ne vont pas au-del\u00e0 de la pr\u00e9sence des deux bo\u00eetes de donn\u00e9es ; tout le reste semble non seulement diff\u00e9rent de la structure de l'original, mais aussi d\u00e9sordonn\u00e9 et absolument pas cr\u00e9dible. Une fois que vous avez saisi vos informations d'identification, c'est tout : vous \u00eates redirig\u00e9 vers la page de Microsoft concernant la fin du support de Windows 7, et vous pouvez dire adieu \u00e0 vos informations d'identification. <\/p>\n","protected":false},"excerpt":{"rendered":"
M\u00e9fiez-vous du faux courriel de mise \u00e0 jour de Windows 7 : il s’agit d’une attaque de phishing visant \u00e0 voler les identifiants des utilisateurs Une arnaque, plus pr\u00e9cis\u00e9ment une attaque de phishing, a vis\u00e9 les employ\u00e9s de nombreuses entreprises utilisant encore Windows 7 comme syst\u00e8me d’exploitation sur leurs ordinateurs. Des attaquants malveillants auraient amass\u00e9 … Lire la suite<\/a><\/p>\n","protected":false},"author":693,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-17948","post","type-post","status-publish","format-standard","hentry","category-technologie101"],"modified_by":null,"_links":{"self":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/17948","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/users\/693"}],"replies":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/comments?post=17948"}],"version-history":[{"count":1,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/17948\/revisions"}],"predecessor-version":[{"id":21165,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/17948\/revisions\/21165"}],"wp:attachment":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/media?parent=17948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/categories?post=17948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/tags?post=17948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}