Logo

Internet et logiciels. Microsoft annonce la "saisie" de 240 sites liés à du hameçonnage

Le géant de l'informatique américain Microsoft a annoncé jeudi avoir obtenu le blocage de sites liés à un réseau de cybercriminels, après avoir lancé une action en justice aux États-Unis.

Les kits de piratage, principalement vendus sur Telegram, permettaient d'envoyer massivement des courriels qui imitaient les communications de Microsoft. (archive)KEYSTONE/STR

ATS
AWP
AFP

ATS, AWP et AFP

21 novembre 2024 à 18:05, mis à jour à 18:13

Temps de lecture : 2 min

"Le service cybercriminalité de Microsoft a saisi 240 sites frauduleux liés à un conseiller en cyberattaques basé en Egypte", a indiqué l'entreprise dans un communiqué.

Microsoft, qui a expliqué avoir lancé une action en justice devant un tribunal de Virginie (Est), vise un individu nommé Abanoub Nady, qu'elle accuse d'avoir vendu en ligne depuis 2017 des "kits" de piratage prêts-à-l'emploi.

Les kits en question, principalement vendus sur Telegram, permettaient d'envoyer massivement des courriels qui imitaient les communications de Microsoft et incitaient les destinataires à cliquer sur des liens frauduleux.

"De nombreux cybercriminels et des individus impliqués dans des menaces en ligne ont acheté ces kits et les ont utilisés dans de larges campagnes de hameçonnage afin de contourner des mesures de sécurité et d'accéder aux comptes Microsoft d'utilisateurs", a détaillé l'entreprise.

Les courriels envoyés grâce à cette méthode représentaient "une part significative" des "dizaines de millions" d'emails frauduleux observés par l'entreprise chaque mois.

Grâce à une décision du tribunal de Virginie, les sites frauduleux ont ainsi été rendus inaccessibles.

Le groupe a précisé avoir entamé cette action en justice avec la fondation Linux, liée au système d'exploitation du même nom. L'organisateur de la vente des kits de piratage utilisait en effet pour vendre ses produits le nom "ONNX", une marque déposée par Linux.

Si Microsoft espère envoyer un "message fort" aux cybercriminels, l'entreprise a précisé être consciente que cette mesure n'aurait qu'un effet temporaire et circonscrit sur le hameçonnage au vu de la multiplication des méthodes et des acteurs impliqués dans la cybercriminalité.