Une campagne d’hameçonnage se sert du décès de la reine Élisabeth II pour récupérer des informations aux personnes voulant lui rendre hommage. Les malfaiteurs utilisent une technique en vogue sur les forums de pirates informatiques.

Les fortes actualités sont toujours des moments propices aux hameçonnages. La preuve : des pirates informatiques se servent du décès de la reine Élisabeth II pour tromper leurs victimes dans des mails repérés le 14 septembre par l’entreprise Proofpoint. Les malfaiteurs se font passer pour Microsoft et prétendent que le groupe développe un programme mettant en scène tous les hommages reçus à la reine.

Le mail invite les internautes à écrire leur message ou envoyer une photo aux équipes de l’entreprise depuis une plateforme où il faut rentrer ses identifiants de connexion. Bien évidemment, cette page n’est qu’un leurre destiné à dérober l’adresse mail, le mot de passe, mais également le code d’authentification multifactorielle.

reine hacker
Le nom de domaine ainsi que l’esthétique du mail reprend parfaitement les codes de Microsoft. // Source : Proofpoint

L’EvilProxy, la méthode qui remet en cause la 2FA

Les assaillants utilisent une nouvelle méthode, connue sous le nom d’EvilProxy, en vogue sur les forums de hackers. Ce service payant — autour de 150 euros pour 10 jours — permet de créer un relais entre la victime et le serveur initial. Une fausse page de double authentification se chargera d’envoyer les codes de connexion à l’utilisateur et transmettra les informations récupérées, comme les cookies contenant toutes les données. Les pirates pourront ensuite facilement contourner les couches de sécurité. Cette technique remet fortement en cause la fiabilité de la 2FA.

Le Centre national de cybersécurité du Royaume-Uni a alerté le 13 septembre sur le risque accru d’escroqueries et campagne de phishing suite au décès de la reine. « Les cybercriminels jouent souvent sur vos émotions pour vous faire cliquer et peuvent faire référence à des événements d’actualité très médiatisés » peut-on lire dans un communiqué. Microsoft n’a lancé aucune campagne pour recueillir les hommages à la reine.

Ces derniers mois, de nombreux escrocs ont profité de l’invasion russe de l’Ukraine pour créer des fausses plateformes et dérober des identifiants ou de l’argent à des donateurs. Des hackers chinois se sont également servi de cette guerre pour tromper des politiques et diplomates en les invitant à ouvrir des rapports sur cette guerre. La crise énergétique et les hausses de prix cet hiver seront probablement une nouvelle occasion pour les malfaiteurs pour tenter de vous tromper.