L’éditeur de sécurité Sophos alerte de la diffusion « à grande échelle « d’un faux mail d’alerte envoyé par Microsoft. Ce n’est pas la première fois que les hackers tentent de diffuser leurs malwares par ce biais.
Le principe est simple. Le mail prétend que Microsoft a découvert une faille (ici dans Outlook) et propose à l’utilisateur naïf d’installer un patch salvateur. Pour bien enfoncer le clou, le mail décrit « plus de 100.000 machines infectées par le trou de sécurité ».
Par ailleurs, dans les exemples de courriels interceptés par les experts de Sophos, le nom complet et l’entreprise du destinataire sont correctement orthographiés, ce qui ajoute de la crédibilité au message.
Evidemment, le dit patch ne corrige absolument rien. Le lien présent dans le mail le lien ne renvoie pas vers le site officiel de Microsoft mais vers un des nombreux sites infectés abritant un cheval de Troie.
« L’ironie est que l’attention grandissante des utilisateurs vis-à-vis des problèmes de sécurité et de la nécessité d’appliquer les correctifs serve aujourd’hui d’appât efficace aux pirates eux-mêmes. »,commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.
Rappelons que Microsoft n’envoie jamais de mail pour diffuser un patch ou avertir d’un problème de sécurité.
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…