Le coup est classique: un courriel soi-disant envoyé par Microsoft alerte l'utilisateur d'une faille et propose un correctif, piégé bien sûr.
Le coup est classique: un courriel soi-disant envoyé par Microsoft alerte l'utilisateur d'une faille et propose un correctif, piégé bien sûr.
L'éditeur de sécurité Sophos alerte de la diffusion «à grande échelle» d'un faux courriel d'alerte envoyé par Microsoft. Ce n'est pas la première fois que les pirates tentent de diffuser leurs logiciels malveillants de cette façon.
Le principe est simple. Le courriel prétend que Microsoft a découvert une faille (ici dans Outllook) et propose à l'utilisateur naïf d'installer un correctif salvateur.
Pour bien enfoncer le clou, le courriel décrit «plus de 100.000 machines infectées par le trou de sécurité».
Par ailleurs, dans les exemples de courriels interceptés par les experts de Sophos, le nom complet et l'entreprise du destinataire sont correctement orthographiés, ce qui ajoute de la crédibilité au message.
Evidemment, le dit correctif ne corrige absolument rien. Le lien présent dans le courriel le lien ne renvoie pas vers le site officiel de Microsoft mais vers un des nombreux sites infectés abritant un cheval de Troie.
«L'ironie est que l'attention grandissante des utilisateurs vis-à-vis des problèmes de sécurité et de la nécessité d'appliquer les correctifs serve aujourd'hui d'appât efficace aux pirates eux-mêmes», commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.
Rappelons que Microsoft n'envoie jamais de courriel pour diffuser un correctif ou avertir d'un problème de sécurité.