Cet étrange email d’alerte vient-il vraiment de chez Microsoft ?
Vous avez une adresse email Microsoft (hotmail, live, outlook, etc.) et vous recevez une alerte de “connexion inhabituelle” ? Ca peut être légitime… ou une arnaque ! On vous dit comment distinguer le vrai du faux et surtout comment faire pour éviter les problèmes !
Le fameux message de “connexion inhabituelle”
Voilà le genre de messages que de nombreux utilisateurs ont reçu depuis quelques jours de la part de quelqu’un se présentant comme faisant partie de “l’équipe des comptes Microsoft” :
Comme nous allons le voir, cet email ne vient en réalité pas de chez Microsoft. Malgré tout, il ressemble beaucoup à un message légitime.
Le jeu des 7 erreurs
Voici ci-dessous un message réellement envoyé par Microsoft dans le cas d’une tentative de piratage de votre compte.
Intéressons-nous aux différences flagrantes.
L’analyse du mail de l’expéditeur
Premier point important : les véritables alertes de connexion inhabituelles viennent toujours d’adresses se terminant par “@accountprotection.microsoft.com“.
Le faux message vu plus haut venant de no-reply@microsoft.com, on peut donc être sûr dès cette étape qu’il s’agit d’un email non légitime.
Un contenu plutôt mal rédigé
Autre élément qui peut susciter la méfiance : le mélange de français et d’anglais présent dans le premier message (ex : IP Address, Russia, Moscow, la date). Au contraire, dans le message légitime, on voit que tout est écrit en bon français. Ce genre de défaut est fréquent et pour cause : les équipes de fraudeurs qui montent ces opérations sont la plupart du temps non francophones.
Mais on peut aussi s’attarder sur quelques problèmes de syntaxe et de mise en forme. La présence de 2 points après “avenir” est étrange pour un message envoyé chaque jour à des milliers de personnes. Le terme “Un utilisateur de Russia/Moscow” sans point ni saut de ligne avant le début d’une phrase peut aussi interroger.
Enfin, dernier élément qui montre qu’il y a définitivement un souci : le bouton de fin de message.
Au delà de son texte assez étrange, c’est lorsque l’on clique dessus que les problèmes commencent. Attardons-nous sur lui quelques instants donc…
Le piège du bouton et les problèmes engendrés
Ce genre d’arnaque comporte en réalité plusieurs variantes.
Le clic de trop… pour commencer
Dans la première, le clic sur le bouton va vous ouvrir une fenêtre de réponse (vers une adresse qui n’appartient pas à Microsoft). Vous allez alors peut-être envoyer un email pour dire que vous n’êtes pas à l’origine de cette connexion.
Ce faisant, vous allez indiquer aux escrocs que votre adresse email est toujours active et que vous êtes une bonne cible potentielle…
Conséquence immédiate : vous allez recevoir toute sorte de spams et d’arnaques sur votre boîte. Donc, pas de panique si vous êtes dans ce cas : votre compte ne risque pas d’être piraté… au moins dans l’immédiat !
Le phishing “classique” pour finir
L’autre variante peut elle s’avérer beaucoup plus problématique si vous ne détectez pas le piège à temps.
Dans ce cas, le bouton vous amène jusqu’à une fenêtre de connexion. Mais cette fenêtre est en réalité une fausse page de connexion qui va alors envoyer vos identifiants aux escrocs si vous avez le malheur de les y saisir.
Si vous vous êtes fait avoir :
- Dépêchez-vous de changer votre mot de passe avant que les escrocs n’accèdent à votre compte.
- Vérifiez aussi que personne n’a tenté d’accéder à votre compte depuis que vous vous êtes fait piéger ! Pour cela, utilisez la fonctionnalité officielle que Microsoft propose à cette adresse : https://account.microsoft.com/activity
Comment ce type d’arnaque est possible ?
Les plus observateurs d’entre vous seront surpris de voir que le mail frauduleux affichait une adresse réelle de Microsoft.
L’usurpation de l’identité de Microsoft est un problème récurrent qui, dans le cas présent, a quelque chose de préoccupant.
Les systèmes techniques des anti-spams dépassés ?
En effet, pour éviter ce genre d’arnaque de phishing, les systèmes anti-spams peuvent utiliser plusieurs mécaniques de validation d’identité (SPF, DKIM ou DMARC par exemple). Il est donc assez étonnant qu’en s’appuyant, entre autres, sur ces mécanismes, Microsoft n’arrive pas à détecter les messages de pirates se faisant passer pour eux.
Sans doute les pirates ont-ils trouvé là une faille particulière dans leur système antispam, loin d’être parfait par ailleurs…
Une arnaque crédibilisée par de vraies tentatives d’intrusions ?
Autre chose surprenante détectée par plusieurs victimes à l’occasion de cette arnaque : de réelles tentatives de connexions frauduleuses au moment où le message de phishing était reçu.
S’agissait-il d’une stratégie délibérée des escrocs pour rendre leur arnaque plus crédible ? Ou alors d’une simple coïncidence ?
Nous pencherions pour la première hypothèse mais nous n’avons pas assez d’informations pour le confirmer.
Quoi qu’il en soit, ce type de phishing, même imparfait, rencontre toujours du succès ! Il s’appuie en effet sur un mécanisme de la psyché humaine très efficace pour les manipulateurs : la peur. Eh oui, envoyer un message mêlant problème de sécurité et besoin de réagir en urgence a tendance à faire paniquer beaucoup de destinataires.
Les bons réflexes pour éviter les problèmes
Quelques bonnes pratiques peuvent vous éviter bien des soucis face à ce genre d’arnaque.
Premièrement, la sécurisation de votre boîte mail avec une double authentification devrait normalement vous rassurer. C’est notamment disponible sur les boîtes mail Microsoft : suivez ce guide pour la mettre en place.
Tous les conseils que nous avons donnés sur la lutte contre le spam peuvent aussi s’avérer précieux ! Ils vous permettront de diminuer le nombre de message de ce type qui arriveront jusqu’à vous. Dans cet article, nous évoquions par exemple l’usage de Gmail en tant que centralisateur. Même si vous êtes “pro Microsoft”, intéressez-vous à cette solution 😉.
Enfin, en cas de doute, ne vous précipitez pas, même si on vous dit de le faire !
Prenez le temps de faire quelques investigations avant de prendre une décision. En recherchant quelques éléments de cet email dans le moteur de recherche de Signal Arnaques, vous seriez par exemple tombé sur de nombreuses alertes.
Pour finir, si vous avez évité tous ces pièges, n’hésitez pas à faire un signalement ou à laisser un commentaire pour aider les autres !
Je bricole des choses sur le web depuis la création de ma première société en 2004. Je fais partie de l’aventure Signal Arnaques (mais aussi Scamdoc et Scampredictor) depuis ses débuts, en particulier pour m’occuper des aspects techniques.
Super mais dès le lendemain on a tout oublié hélas. C’est aussi dan sla nature humaine !
C’est pour çà que le site “Signal & Arnaques” constitue une bonne piqure de rappel.
Bonjour,
En ce moment, chaque jour je reçois un mail me disant que ma “facture” pour un produit que j’ai soi-disant commandé, a été débité de mon compte et que ma facture relative à cet achat est disponible en document joint: je n’ai rien commandé du tout pour des montants allant de 600 à 1700 € !! par contre, je m’empresse de consulter mes comptes bancaires pour voir un éventuel retrait de la somme annoncée: rien; mon conseiller bancaire est prévenu et surtout je ne clique pas sur le document joint;
Est-ce une nouvelle arnaque à la fausse facture ? les adresses mails de ceux qui les envoient sont bizarres et me sont inconnues: ex: agbm@protonmail.com ou webmaster@urantia-gaia.info
Même averti et précautionneux, lorsque cela vous tombe dessus vous perdez toute notion de maitrise de vos émotions et vous pousse à vous autoflageller. J’en sais quelque chose puisque je suis passé par là.
J’ai reçu exactement le même mail
J’ai, moi aussi, été victime de cette arnaque, complètement paniquée et imaginant tout de suite mon ordi complètement vérolé !
Heureusement, j’ai appelé tout de suite un voisin dépanneur informatique que je connais bien, qui m’a rassurée et m’a conseillé de ne plus rien toucher et d’éteindre mon appareil en attendant qu’il arrive.
En vérifiant ce qu’il contenait (fichiers, photos, etc…), il a vu qu’un fichier toxique avait déjà été installé.
Il l’a supprimé tout de suite et les choses se sont arrangées.
Il n’empêche que j’ai reçu ensuite (et encore pendant quelques semaines) des mails “malveillants”, que je n’ai surtout pas ouverts et que j’ai supprimés immédiatement.
Qu’il me soit parmis de vous signaler qu’il existe des termes français pour « phishing », « spam » et « e-mail ». Il s’agit des termes « hameçonnage », « pourriel » et « courriel ». Voir : https://gdt.oqlf.gouv.qc.ca/Resultat.aspx et : https://www.btb.termiumplus.gc.ca/tpv2alpha/alpha-fra.html?lang=fra&i=1&srchtxt=PHISHING&index=alt&codom2nd_wet=1#resultrecs
Merci pour cette précision. Ces termes sont malheureusement trop peu usités en France et notre but est d’abord d’être compris de tous… nous utilisons donc ces anglicismes.
Merci pour l’information, désormais, je ferai plus attention à l’origine des mails @accountprotection.microsoft.com; à la ponctuation ainsi qu’à la linguistique française. Bien à vous Delphine
Merci pour ces infos bien utiles… pour une novice . 🙂
Merci beaucoup pour toutes ces explications.
Du très bon travail d’analyse.
Même les plus avisés peuvent tomber dans le piège.
Je me suis fait avoir une seule fois, non par ce mail, mais par une intervention sonore me disant d’appeler d’urgence le numéro de téléphone affiché. J’étais tellement paniqué, que je ne voyais même pas le fameux numéro. Aussi depuis, ce qui n’est peut-être pas la meilleure solution, je vire systématiquement tous les messages dont je ne connais pas l’origine.
Bonjour, J’ai ouvert un dossier que j’ai nommé “signal arnaques’.
Dès que j’ai un doute, je file vérifier les infos. Certes c’est un peu fastidieux mais ô combien rassurant.
Merci à tous
Cela m’est arrivé il n’y a pas longtemps pour la première fois,et de plus la voix féminine serait assez persuasive si la personne n’est pas au courant que c’est une arnaque.Je n’ai pas hésité à éteindre mon ordi.J’ajoute que j’ai un nouvel ordi et avec un anti-virus performant comme quoi!!!!!
Bonjour ,j ai reçu ce mail 5 fois en 1 semaine ! sentant l’arnaque j’ai fini par appeler mon fils qui a cherché et trouvé la réponse sur votre site ARNAQUE !!! merci beaucoup à vous !
Bonjour, j’ai reçu ce message, je n’y ai pas prêté attention mais depuis impossible de me connecter, on me demande de vérifier mon compte mais je n’ai plus accès à mon ancien numéro pour recevoir le code. Impossible de joindre Microsoft, ni par mail, ni par téléphone (boîte vocale qui donne l’adresse web) ça fait 3 semaines que ma boîte Hotmail est bloquée. J’ai un tas d’info dessus, est ce que quelqu’un sur ce site peut m’aider !! Merci
depuis juillet j’ai reçu un faux mail sur outlook de microsoft , depuis impossible de me reconnecter car mon adresse de secours aliceadsl.fr bloque les messages de microsoft, je suis dans une galère totale
bonjour j’ai reçuce jour le meme mail à savoir un professionel de santé est allé sur mon compte
vers qui je dis faire le signalement
merci
Merci mille fois pour cette mise en garde. En effet je l’ai reçu mais je ne me souviens pas du suivi que j’y ai donné. Par conséquent, je change de suite mon mot de passe. POur Gmail, j’ai tout centralisé 🙂
En plein milieu d”écriture d’un message j’ai reçu un message lisible et vocal me hurlant à haute voix de téléphoner à tel numéro d’urgence !!!
J’ai simplement immédiatement déconnecté mon ordinateur, remis en fonction après deux minutes et toute attaque avait disparu.
bonjour, j’ai reçu dernièrement un message me mettant en demeure de payer “en bitcoins” une somme, sinon on enverrait à tous mes contacts des photos et des adresses porno sur lesquelles je me “suis” connecté et pris en film en train de me masturber, enfin tout une tentative de déstabilisation qui pourrait être offusquant si cela était réel. et de plus j’aurai été filmé, , enfin un truc pas possible qui peut ébranler des novices à ce sujet . fermer tout et déclarer le en tentative de phishing et mettre en spam … à moins que une partie du message vous concerne… bonne journée et merci à vous
Bonjour,
Une variante :
Reçu un appel téléphonique d’une personne se présentant comme un employé de Microsoft.
Parle un très mauvais anglais avec un accent ne semblant pas US ou Anglais !
Annonce que Microsoft a détecté un grand nombre de “Data Error” depuis/vers mon ordinateur;
Mon ordinateur est en grave danger si nous n’agissons pas immédiatement.
Je réclame un interlocuteur parlant français mais ce n’est pas possible !
Ayant un peu insisté pour obtenir un interlocuteur francais mon correspondant raccroche.
En une semaine j’ai eu cet appel 3 fois, à chaque fois en début de matinée.
Le but étant certainement de charger un programme sur mon ordi. tout en semblant m’aider.
Cordialement