2
Un fraude, en particulier un une attaque par phishing, a ciblé les employés de nombreuses entreprises qui l'utilisent encore comme système d'exploitation sur leurs ordinateurs fenêtres 7. Par le biais d'un faux e-mail, certains criminels accumuleraient des identifiants d'accès, mettant en danger la sécurité des données et des informations sensibles.
L'arnaque agit de manière subtile : dans le texte, en effet, les salariés sont invités à mettre à jour les OS de votre ordinateur un fenêtres 10. Une fois cliqué sur le lien à l'intérieur, l'utilisateur est redirigé vers une fausse page de connexion Outlook où saisir les informations d'identification, le laissant ainsi à la merci des cybercriminels. Tirer parti de la bonne foi des utilisateurs, c'est justement l'invitation en elle-même qui ne sonne pas totalement fausse : Windows 7 a atteint la fin de son cycle de vie, ce qu'on appelle en anglais EOL (end of life), le 14 janvier dernier et Microsoft lui-même a à plusieurs reprises a exhorté les entreprises à prévoir rapidement une mise à niveau générale.
Arnaque à la mise à jour de Windows 7 : à quoi ressemble l'e-mail
Comment savoir si vous êtes victime d'une attaque de phishing ? Il suffit de regarder attentivement lemail. Le premier signal vient du sujet du message : « Re : Microsoft Windows Upgrade ». Selon certains chercheurs, la présence du « Re : », c'est-à-dire une réponse, inculquerait au lecteur le besoin de répondre rapidement à la communication car un message précédent sur le sujet aurait pu être perdu ou échapper à l'attention.
Un autre signal est le texte: souvent le contenu, où le lien qui mène directement dans la bouche des criminels est contenu, apparaît avec un formatage irrégulier, comme des espaces incorrects ou des mots avec des initiales majuscules là où cela n'est pas requis. Bref, autant de petits drapeaux qui peuvent vous mettre en alerte, surtout si vous pensez que l'envoi doit avoir un caractère officiel. Même l'expéditeur doit éveiller quelques soupçons : le domaine mail n'est pas celui de votre entreprise mais, dans la plupart des cas, externe ou simplement une suite de caractères alphanumériques sans aucun sens.
Arnaque à la mise à jour de Windows 7 : que se passe-t-il si vous cliquez
Si par hasard, distraction ou bonne foi vous vous retrouvez en train de cliquer sur le lien vous êtes rapidement redirigé vers un page de destination qui réplique, ou au moins essaie, l'écran de connexion d'une page Application Web Outlook. Au centre de celui-ci, un formulaire attend la saisie du nom d'utilisateur et du mot de passe de la victime.
Dans ce cas également, avoir un peu d'œil peut aider : bien que la page soit accompagnée d'un certificat SSL valide, la mise en page est particulièrement imprécise. Les similitudes avec l'original, en fait, ne vont pas au-delà de la présence des deux boîtes de données ; tout le reste semble non seulement différent de la structure de l'original mais aussi inégal et absolument pas crédible. Saisissez vos identifiants, c'est tout : vous êtes redirigé vers la page Microsoft relative à la fin du support de Windows 7 et vous pouvez dire adieu à vos identifiants.
L'arnaque à la mise à niveau de Windows 7
