Cet étrange email d’alerte vient-il vraiment de chez Microsoft ?

Vous avez une adresse email Microsoft (hotmail, live, outlook, etc.) et vous recevez une alerte de “connexion inhabituelle” ? Ca peut être légitime… ou une arnaque ! On vous dit comment distinguer le vrai du faux et surtout comment faire pour éviter les problèmes !

Le fameux message de “connexion inhabituelle”

Voilà le genre de messages que de nombreux utilisateurs ont reçu depuis quelques jours de la part de quelqu’un se présentant comme faisant partie de “l’équipe des comptes Microsoft” :

Le faux mail d’alerte en image (source : Signalement #559783)

Comme nous allons le voir, cet email ne vient en réalité pas de chez Microsoft. Malgré tout, il ressemble beaucoup à un message légitime.

Le jeu des 7 erreurs

Voici ci-dessous un message réellement envoyé par Microsoft dans le cas d’une tentative de piratage de votre compte.

Un véritable message d’alerte de Microsoft

Intéressons-nous aux différences flagrantes.

L’analyse du mail de l’expéditeur

Premier point important : les véritables alertes de connexion inhabituelles viennent toujours d’adresses se terminant par “@accountprotection.microsoft.com“.

Le faux message vu plus haut venant de no-reply@microsoft.com, on peut donc être sûr dès cette étape qu’il s’agit d’un email non légitime.

Un contenu plutôt mal rédigé

Autre élément qui peut susciter la méfiance : le mélange de français et d’anglais présent dans le premier message (ex : IP Address, Russia, Moscow, la date). Au contraire, dans le message légitime, on voit que tout est écrit en bon français. Ce genre de défaut est fréquent et pour cause : les équipes de fraudeurs qui montent ces opérations sont la plupart du temps non francophones.

Le mélange des langues : une erreur fréquente dans les arnaques

Mais on peut aussi s’attarder sur quelques problèmes de syntaxe et de mise en forme. La présence de 2 points après “avenir” est étrange pour un message envoyé chaque jour à des milliers de personnes. Le terme “Un utilisateur de Russia/Moscow” sans point ni saut de ligne avant le début d’une phrase peut aussi interroger.

Microsoft n’enverrait pas un message avec ce genre d’erreur…

Enfin, dernier élément qui montre qu’il y a définitivement un souci : le bouton de fin de message.

Le fameux bouton de signalement

Au delà de son texte assez étrange, c’est lorsque l’on clique dessus que les problèmes commencent. Attardons-nous sur lui quelques instants donc…

Le piège du bouton et les problèmes engendrés

Ce genre d’arnaque comporte en réalité plusieurs variantes.

Le clic de trop… pour commencer

Dans la première, le clic sur le bouton va vous ouvrir une fenêtre de réponse (vers une adresse qui n’appartient pas à Microsoft). Vous allez alors peut-être envoyer un email pour dire que vous n’êtes pas à l’origine de cette connexion.

Ce faisant, vous allez indiquer aux escrocs que votre adresse email est toujours active et que vous êtes une bonne cible potentielle

Conséquence immédiate : vous allez recevoir toute sorte de spams et d’arnaques sur votre boîte. Donc, pas de panique si vous êtes dans ce cas : votre compte ne risque pas d’être piraté… au moins dans l’immédiat !

Le phishing “classique” pour finir

L’autre variante peut elle s’avérer beaucoup plus problématique si vous ne détectez pas le piège à temps.

Dans ce cas, le bouton vous amène jusqu’à une fenêtre de connexion. Mais cette fenêtre est en réalité une fausse page de connexion qui va alors envoyer vos identifiants aux escrocs si vous avez le malheur de les y saisir.

Exemple de page de Phishing Microsoft : elles existent aussi en français

Si vous vous êtes fait avoir :

  • Dépêchez-vous de changer votre mot de passe avant que les escrocs n’accèdent à votre compte.
  • Vérifiez aussi que personne n’a tenté d’accéder à votre compte depuis que vous vous êtes fait piéger ! Pour cela, utilisez la fonctionnalité officielle que Microsoft propose à cette adresse : https://account.microsoft.com/activity

Comment ce type d’arnaque est possible ?

Les plus observateurs d’entre vous seront surpris de voir que le mail frauduleux affichait une adresse réelle de Microsoft.

L’usurpation de l’identité de Microsoft est un problème récurrent qui, dans le cas présent, a quelque chose de préoccupant.

Les systèmes techniques des anti-spams dépassés ?

En effet, pour éviter ce genre d’arnaque de phishing, les systèmes anti-spams peuvent utiliser plusieurs mécaniques de validation d’identité (SPF, DKIM ou DMARC par exemple). Il est donc assez étonnant qu’en s’appuyant, entre autres, sur ces mécanismes, Microsoft n’arrive pas à détecter les messages de pirates se faisant passer pour eux.

Sans doute les pirates ont-ils trouvé là une faille particulière dans leur système antispam, loin d’être parfait par ailleurs…

Une arnaque crédibilisée par de vraies tentatives d’intrusions ?

Autre chose surprenante détectée par plusieurs victimes à l’occasion de cette arnaque : de réelles tentatives de connexions frauduleuses au moment où le message de phishing était reçu.

S’agissait-il d’une stratégie délibérée des escrocs pour rendre leur arnaque plus crédible ? Ou alors d’une simple coïncidence ?

Nous pencherions pour la première hypothèse mais nous n’avons pas assez d’informations pour le confirmer.

Quoi qu’il en soit, ce type de phishing, même imparfait, rencontre toujours du succès ! Il s’appuie en effet sur un mécanisme de la psyché humaine très efficace pour les manipulateurs : la peur. Eh oui, envoyer un message mêlant problème de sécurité et besoin de réagir en urgence a tendance à faire paniquer beaucoup de destinataires.

Peur + Urgence = Risque élevé de mauvaise décision

Les bons réflexes pour éviter les problèmes

Quelques bonnes pratiques peuvent vous éviter bien des soucis face à ce genre d’arnaque.

Premièrement, la sécurisation de votre boîte mail avec une double authentification devrait normalement vous rassurer. C’est notamment disponible sur les boîtes mail Microsoft : suivez ce guide pour la mettre en place.

Tous les conseils que nous avons donnés sur la lutte contre le spam peuvent aussi s’avérer précieux ! Ils vous permettront de diminuer le nombre de message de ce type qui arriveront jusqu’à vous. Dans cet article, nous évoquions par exemple l’usage de Gmail en tant que centralisateur. Même si vous êtes “pro Microsoft”, intéressez-vous à cette solution 😉.

Enfin, en cas de doute, ne vous précipitez pas, même si on vous dit de le faire !

Prenez le temps de faire quelques investigations avant de prendre une décision. En recherchant quelques éléments de cet email dans le moteur de recherche de Signal Arnaques, vous seriez par exemple tombé sur de nombreuses alertes.

Pour finir, si vous avez évité tous ces pièges, n’hésitez pas à faire un signalement ou à laisser un commentaire pour aider les autres !

22 réponses

  1. TEROY dit :

    Super mais dès le lendemain on a tout oublié hélas. C’est aussi dan sla nature humaine !

  2. jolain francis dit :

    Bonjour,
    En ce moment, chaque jour je reçois un mail me disant que ma “facture” pour un produit que j’ai soi-disant commandé, a été débité de mon compte et que ma facture relative à cet achat est disponible en document joint: je n’ai rien commandé du tout pour des montants allant de 600 à 1700 € !! par contre, je m’empresse de consulter mes comptes bancaires pour voir un éventuel retrait de la somme annoncée: rien; mon conseiller bancaire est prévenu et surtout je ne clique pas sur le document joint;
    Est-ce une nouvelle arnaque à la fausse facture ? les adresses mails de ceux qui les envoient sont bizarres et me sont inconnues: ex: agbm@protonmail.com ou webmaster@urantia-gaia.info

  3. LEAMAR1 dit :

    Même averti et précautionneux, lorsque cela vous tombe dessus vous perdez toute notion de maitrise de vos émotions et vous pousse à vous autoflageller. J’en sais quelque chose puisque je suis passé par là.

  4. Brossard dit :

    J’ai reçu exactement le même mail

  5. gemolibre dit :

    J’ai, moi aussi, été victime de cette arnaque, complètement paniquée et imaginant tout de suite mon ordi complètement vérolé !
    Heureusement, j’ai appelé tout de suite un voisin dépanneur informatique que je connais bien, qui m’a rassurée et m’a conseillé de ne plus rien toucher et d’éteindre mon appareil en attendant qu’il arrive.
    En vérifiant ce qu’il contenait (fichiers, photos, etc…), il a vu qu’un fichier toxique avait déjà été installé.
    Il l’a supprimé tout de suite et les choses se sont arrangées.
    Il n’empêche que j’ai reçu ensuite (et encore pendant quelques semaines) des mails “malveillants”, que je n’ai surtout pas ouverts et que j’ai supprimés immédiatement.

  6. Paul RIVARD dit :

    Qu’il me soit parmis de vous signaler qu’il existe des termes français pour « phishing », « spam » et « e-mail ». Il s’agit des termes « hameçonnage », « pourriel » et « courriel ». Voir : https://gdt.oqlf.gouv.qc.ca/Resultat.aspx et : https://www.btb.termiumplus.gc.ca/tpv2alpha/alpha-fra.html?lang=fra&i=1&srchtxt=PHISHING&index=alt&codom2nd_wet=1#resultrecs

  7. DELPHINE CORNIGLION dit :

    Merci pour l’information, désormais, je ferai plus attention à l’origine des mails @accountprotection.microsoft.com; à la ponctuation ainsi qu’à la linguistique française. Bien à vous Delphine

  8. Monik dit :

    Merci pour ces infos bien utiles… pour une novice . 🙂

  9. Gilou72 dit :

    Merci beaucoup pour toutes ces explications.
    Du très bon travail d’analyse.
    Même les plus avisés peuvent tomber dans le piège.

  10. Je me suis fait avoir une seule fois, non par ce mail, mais par une intervention sonore me disant d’appeler d’urgence le numéro de téléphone affiché. J’étais tellement paniqué, que je ne voyais même pas le fameux numéro. Aussi depuis, ce qui n’est peut-être pas la meilleure solution, je vire systématiquement tous les messages dont je ne connais pas l’origine.

  11. sylvie dit :

    Bonjour, J’ai ouvert un dossier que j’ai nommé “signal arnaques’.
    Dès que j’ai un doute, je file vérifier les infos. Certes c’est un peu fastidieux mais ô combien rassurant.
    Merci à tous

  12. Jehanne dit :

    Cela m’est arrivé il n’y a pas longtemps pour la première fois,et de plus la voix féminine serait assez persuasive si la personne n’est pas au courant que c’est une arnaque.Je n’ai pas hésité à éteindre mon ordi.J’ajoute que j’ai un nouvel ordi et avec un anti-virus performant comme quoi!!!!!

  13. Chaxel Ch. dit :

    Bonjour ,j ai reçu ce mail 5 fois en 1 semaine ! sentant l’arnaque j’ai fini par appeler mon fils qui a cherché et trouvé la réponse sur votre site ARNAQUE !!! merci beaucoup à vous !

  14. Vanessa dit :

    Bonjour, j’ai reçu ce message, je n’y ai pas prêté attention mais depuis impossible de me connecter, on me demande de vérifier mon compte mais je n’ai plus accès à mon ancien numéro pour recevoir le code. Impossible de joindre Microsoft, ni par mail, ni par téléphone (boîte vocale qui donne l’adresse web) ça fait 3 semaines que ma boîte Hotmail est bloquée. J’ai un tas d’info dessus, est ce que quelqu’un sur ce site peut m’aider !! Merci

    • seguin dit :

      depuis juillet j’ai reçu un faux mail sur outlook de microsoft , depuis impossible de me reconnecter car mon adresse de secours aliceadsl.fr bloque les messages de microsoft, je suis dans une galère totale

  15. Jacques Fournier dit :

    bonjour j’ai reçuce jour le meme mail à savoir un professionel de santé est allé sur mon compte
    vers qui je dis faire le signalement
    merci

  16. CAROLINE dit :

    Merci mille fois pour cette mise en garde. En effet je l’ai reçu mais je ne me souviens pas du suivi que j’y ai donné. Par conséquent, je change de suite mon mot de passe. POur Gmail, j’ai tout centralisé 🙂

  17. Paul LINDER dit :

    En plein milieu d”écriture d’un message j’ai reçu un message lisible et vocal me hurlant à haute voix de téléphoner à tel numéro d’urgence !!!
    J’ai simplement immédiatement déconnecté mon ordinateur, remis en fonction après deux minutes et toute attaque avait disparu.

  18. andré PEGUERO dit :

    bonjour, j’ai reçu dernièrement un message me mettant en demeure de payer “en bitcoins” une somme, sinon on enverrait à tous mes contacts des photos et des adresses porno sur lesquelles je me “suis” connecté et pris en film en train de me masturber, enfin tout une tentative de déstabilisation qui pourrait être offusquant si cela était réel. et de plus j’aurai été filmé, , enfin un truc pas possible qui peut ébranler des novices à ce sujet . fermer tout et déclarer le en tentative de phishing et mettre en spam … à moins que une partie du message vous concerne… bonne journée et merci à vous

  19. SIMON dit :

    Bonjour,
    Une variante :
    Reçu un appel téléphonique d’une personne se présentant comme un employé de Microsoft.
    Parle un très mauvais anglais avec un accent ne semblant pas US ou Anglais !
    Annonce que Microsoft a détecté un grand nombre de “Data Error” depuis/vers mon ordinateur;
    Mon ordinateur est en grave danger si nous n’agissons pas immédiatement.
    Je réclame un interlocuteur parlant français mais ce n’est pas possible !
    Ayant un peu insisté pour obtenir un interlocuteur francais mon correspondant raccroche.
    En une semaine j’ai eu cet appel 3 fois, à chaque fois en début de matinée.
    Le but étant certainement de charger un programme sur mon ordi. tout en semblant m’aider.
    Cordialement

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *