Attention aux mails intitulés « Microsoft Windows Update »: Hameçonnage!

hameconnage microsoft
@Mashable.com

Prenez garde! La prochaine fois qu'un mail de privacy@.com arrive dans votre boîte mail, supprimez-le sans vous poser de question.

Pourquoi? Parce que selon Naked Security, il est plus que probable que, via ce mail, vous soyez la cible d'un phishing hoax, c'est à dire d'un hameçonnage, visant à voler vos mots de passe Gmail, Yahoo, Windows Live et AOL.

L'objet du message en question est « Microsoft Windows Update« . L'email vous presse de vérifier vos comptes mail en entrant vos mots de passe et identifiants personnels. Traduit en français, le message donne à peu près ceci:

« Cher utilisateur,

Il nous est récemment apparu que votre installation Microsoft windows n'est plus à jour. Toutes les installations Windows doivent être liées à un compte mail pour mise à jour quotidienne.

Il faut pour cela que vous vérifiez le compte mail en question. Ne pas vérifier votre compte entraînera une suspension de ce dernier. Cliquez sur le bouton « Vérifier » ci-dessous et entrez votre mot de passe sur la page suivante.

Vérifier.

Merci,

L'Equipe Microsoft Windows. »

 

Voici la version anglaise telle qu'elle pourrait apparaître dans votre boîte mail:

« Dear Windows User,

It has come to our attention that your Microsoft windows Installation records are out of date. Every Windows installation has to be tied to an email account for daily update.

This requires you to verify the Email Account. Failure to verify your records will result in account suspension. Click in the Verify button below and enter your login information on the following page to Confirm your records.

VERIFY

Thank you,
Microsoft Windows Team. »

 

Alors que le « canular » est assez lice et bien fait, les internautes attentifs remarqueront, dans la version anglaise, d'étranges erreurs grammaticales en disant long quant aux intentions sournoises des auteurs.

En cliquant sur le lien « Vérifier », vous serez redirigé vers un site prétendant être Microsoft.com, explique Naked Security. Là, les utilisateurs sont avertis que leur ordinateur n'est pas à jour et court de gros risque: vous serez ensuite enjoint de sélectionner l'un des quatre fournisseurs de compte mail et d'y entrer votre identifiant et votre mot de passe. Bien entendu, ces informations sont directement envoyées aux hackers.

Avez-vous reçu ce fameux mail? Une version similaire, mais différente? Racontez-nous vos problèmes sur notre compte Facebook ou en messages privés.

Source: Mashable.com