Microsoft est de plus en plus souvent victime de violation d’identité. De nombreux emails de phishing ou de spams (véhiculant de fausses informations sur Hotmail ou MSN Messenger) sont apparus ces dernières semaines. Depuis le
début de la semaine, c’est un ‘ Keylogger ‘ qui se diffuse par email en se faisant passer pour un patch de sécurité Microsoft.Les Keyloggers figurent parmi les menaces les plus sournoises déployées par les délinquants sur Internet. Il s’agit d’un petit programme capable de capturer toutes les frappes saisies au clavier afin de les envoyer à votre
insu vers les pirates. C’est un moyen redoutablement simple et efficace pour dérober des mots de passe et des codes bancaires.
Trahi par une faute de frappe
Un email, en provenance de [email protected] et se faisant passer pour une alerte de sécurité, prétend qu’une vulnérabilité dans le service Microsoft WinLogon a été découverte et qu’elle permet à un pirate de prendre le
contrôle de votre machine. L’email invite l’internaute à cliquer sur un lien pour récupérer un correctif permettant de colmater ce trou de sécurité. C’est à ce moment que le piège se referme. Ce lien pointe en réalité vers un
cheval de Troie dénommé BeastPWS-C. Après installation, ce logiciel malveillant déclare simplement ‘ Microsoft WinLogon Service successfully patched ‘ et commence son travail d’espionnage.Rappelons que Microsoft n’envoie jamais de correctif par email, et que seul le service en ligne automatique de l’éditeur, ‘ Windows Update ‘, est utilisé pour diffuser des mises à jour aux
utilisateurs. Dans le cas de fraude qui nous intéresse, le piège était d’autant plus grossier que l’email comporte une faute de frappe puisqu’il est signé ‘ Microsoft Coorp ‘.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
