Des malfaiteurs profitent de la mort de la reine Elizabeth II pour soutirer les informations personnelles d'utilisateurs voulant lui rendre hommage. En se faisant passer pour l'entreprise Microsoft, les pirates tirent avantage de l'attachement sentimental des Britanniques.
Tous les moyens sont bons. Une semaine après la mort de la reine Elizabeth II, une arnaque virtuelle vise à extorquer les informations personnelles d'internautes qui souhaitent rendre hommage à leur souveraine décédée.
L'anarque prend la forme d'un mail, envoyé soi-disant par la société Microsoft. Les victimes sont invitées à déposer un message sur un site dédié à la mémoire de la reine Elizabeth II.
Proofpoint identified a credential #phish campaign using lures related to Her Majesty Queen Elizabeth II. Messages purported to be from Microsoft and invited recipients to an “artificial technology hub” in her honor. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
Pour inscrire ses mots, l'utilisateur doit entrer ses identifiants Microsoft. La page internet étant factice, une fois l'action faite, les pirates dérobent adresse mail et mot de passe, des données personnelles qui peuvent ensuite être revendues.
Pour prévenir les sujets britanniques, le Centre national de la cybersécurité britannique (NCSC) a diffusé un message de prévention sur son site internet.
Il demande aux internautes «d'être attentif aux e-mails, SMS et autres communications concernant le décès de Sa Majesté la Reine et des dispositifs pour ses funérailles».