Cybersécurité : Microsoft en tête des marques utilisées pour vous piéger
Les tentatives d’hameçonnage ou phishing utilisant l’identité de sociétés connues ne cessent de progresser. Et Microsoft en fait les frais… Soyez prudents !
La société Check Point Research partage de nombreuses informations pour lutter contre les menaces informatiques. Récemment, elle a diffusé le classement des marques dont le nom est le plus souvent utilisé pour duper le public. « Au 2ème trimestre de 2023, les experts constatent que Microsoft a progressé. Il était à la troisième place au premier trimestre et est désormais le premier avec 29% de tentatives d’hameçonnage utilisant son identité », précise le commissaire Olivier Bogaert, spécialiste en cybersécurité.
Il nous explique la méthode utilisée par les pirates informatiques. « Vous parcourez votre fil info sur Facebook et une fenêtre pop-up apparaît. Le message vous précise qu’une infection a été détectée sur votre ordinateur et que vos données personnelles sont en danger. Vous cliquez et vous êtes invité à prendre contact avec le service d’assistance de Microsoft sous peine de voir votre ordinateur complètement bloqué. » Inquiet par la situation, vous donnez suite et un interlocuteur vous confirme qu’une activité anormale a été détectée. Il vous demande de relancer votre navigateur et de vous rendre sur un site spécifique qui semble très professionnel et sur lequel on retrouve des logos de Microsoft. « La page d’accueil fait référence au service d’assistance avec lequel vous êtes en contact. Confiant, vous répondez à l’invitation de votre interlocuteur de cliquer sur un lien qui lui permettra de lancer un test de sécurité. Et effectivement, vous découvrez que le curseur de votre souris lui obéit désormais…»
Victime ? Faites une analyse approfondie
Après quelques opérations, le technicien vous prétend qu’il y avait bien un logiciel malveillant et vous propose alors de cliquer sur un lien pour installer un faux programme de sécurité en échange de votre payement. « Si vous avez été piégé, supprimez tous les programmes que votre interlocuteur vous a demandé d’installer et procédez à une analyse approfondie de votre ordinateur avec votre anti-virus », recommande le commissaire.
Parmi les autres alternatives de fraude, il est aussi possible que vous soyez contacté par un call center vous informant que votre ordinateur a été infecté. Ne donnez aucune suite et raccrochez !
Plus d'informations
- Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomènePiratage, sabotage informatique, fraude informatique et escroquerie sur Internet