Dénoncée par les experts en sécurité informatique de Kaspersky Lab, la fraude vise tous les services liés à votre Windows Live ID en réutilisant la bonne vieille méthode du phishing.

phishing

Prudence si vous recevez un email de Microsoft ou de l’un de ses services au cours des prochaines semaines. Depuis quelques jours, les propriétaires d’un Windows Live ID – l’identifiant qui permet de se connecter à tous ses comptes Microsoft, en ce compris Outlook et Windows – sont confrontés à une fraude massive organisée par un groupe de pirates. Ceux-ci envoient des emails frauduleux dans lesquels ils se font passer pour Microsoft et demandent aux utilisateurs de cliquer un lien pour mettre à jour leurs données. Prétextant que le compte Windows utilisé diffuse du courrier indésirable, les hackers somment l’internaute de mettre à jour leurs données via un site web frauduleux imitant la page web de Windows Live.

Les pirates ne s’emparent pourtant pas des données du compte Windows, puisque comme l’indique Kaspersky, la fraude vise uniquement à subtiliser le carnet de contacts de l’utilisateur pour revendre ensuite ces données aux plus offrants – généralement, des pirates qui se chargeront de vous arroser de SPAM.

Plus inquiétant pour les professionnels, les pirates peuvent également avoir à leur agenda personnel et voir qui ils rencontrent lors d’un meeting. « Nous étions au fait depuis quelque temps déjà des failles de sécurité présentes dans le protocole OAuth : début 2014, un étudiant de Singapour avait décrit les possibilités de voler des données d’utilisateur après authentification. C’est néanmoins la première fois que nous découvrons des fraudeurs qui se servent d’un e-mail de phishing pour mettre ces techniques en pratique. Un escroc peut utiliser les informations interceptées pour se faire une idée détaillée des utilisateurs, y compris avoir des informations sur ce qu’ils font, qui ils rencontrent, qui sont leurs amis, etc. Ce profil peut être ensuite mis à profit à des fins criminelles » explique Andrey Kostin, Senior Web Content Analyst chez Kaspersky Lab.

Pour éviter de tomber le panneau, il est bien entendu essentiel de ne pas cliquer sur les liens partagés dans les emails, mais aussi de vérifier l’identité de l’expéditeur. Souvent, ceux-ci utilisent une adresse email proche de l’authentique, telle que @windowss.com ou @outlookk.com, facilement repérable pour peu que vous preniez le réflexe de vérifier l’identité de l’expéditeur.