Un email semblant provenir de Microsoft a circulé, bien que de manière plutôt confidentielle, la semaine dernière. Le courrier invitait les internautes à se rendre sur le site de mise à jour de Windows afin d’appliquer les tous derniers correctifs de sécurité.

Il s’agissait bien sûr d’un faux : le site en question, dont l’adresse était communiquée dans le courrier, était lui-aussi une imitation du site officiel. Plutôt qu’une mise à jour, son objectif était d’installer un cheval de Troie sur le PC des victimes afin de pouvoir en prendre le contrôle à distance.

Le site malicieux est désormais neutralisé, mais l’idée pourrait bien faire des émules : nous sommes à quelques jours de la prochaine livraison de correctifs de sécurité de Microsoft et une telle arnaque ne peut que profiter de la confusion.

Si les faux correctifs de Microsoft ne sont pas une nouveauté, il apparaît en revanche que là, les pirates ont appliqués les techniques bien connues du phishing (faux lien dans le courrier-hameçon et copie d’un site officiel), ce qui est déjà plus original et -hélas- certainement plus efficace que l’envoi d’une pièce jointe infectée déguisée en correctif.

Microsoft ne communique et ne fourni jamais de correctifs par email. Pour éviter de tomber dans une arnaque, ne suivez donc jamais un lien communiqué dans un courrier (faites plutôt un copié-collé que vous appliquerez vous-même dans la barre de votre navigateur). Quant aux mises à jour de Windows, autant passer par le menu ad-hoc (via le Menu Démarrer puis le Panneau de configuration dans Windows XP), vous serez certain d’atterir au bon endroit !