La mort d’Élisabeth II est une aubaine pour les pirates
Une campagne d’hameçonnage se sert du décès de la reine Élisabeth II pour récupérer des informations aux personnes voulant lui rendre hommage. Les malfaiteurs utilisent une technique en vogue sur les forums de pirates informatiques.
Les fortes actualités sont toujours des moments propices aux hameçonnages. La preuve : des pirates informatiques se servent du décès de la reine Élisabeth II pour tromper leurs victimes dans des mails repérés le 14 septembre par l’entreprise Proofpoint. Les malfaiteurs se font passer pour Microsoft et prétendent que le groupe développe un programme mettant en scène tous les hommages reçus à la reine.
Le mail invite les internautes à écrire leur message ou envoyer une photo aux équipes de l’entreprise depuis une plateforme où il faut rentrer ses identifiants de connexion. Bien évidemment, cette page n’est qu’un leurre destiné à dérober l’adresse mail, le mot de passe, mais également le code d’authentification multifactorielle.
L’EvilProxy, la méthode qui remet en cause la 2FA
Les assaillants utilisent une nouvelle méthode, connue sous le nom d’EvilProxy, en vogue sur les forums de hackers. Ce service payant — autour de 150 euros pour 10 jours — permet de créer un relais entre la victime et le serveur initial. Une fausse page de double authentification se chargera d’envoyer les codes de connexion à l’utilisateur et transmettra les informations récupérées,
VIDÉO - Revivez les moments forts de la vie d'Elizabeth II