Votre partenaire informatique depuis 2002

Bienvenue sur notre blog dédié à l’actualité et à la veille cybersécurité !

Demander votre audit gratuit
← Retour à la liste des articles
Alerte Grand public Publié le 16/06/2026 à 12:18

Attention aux fausses alertes Microsoft !

Des arnaques par e-mail imitant Microsoft pour installer un malware.

Des alertes Microsoft trompeuses pour piéger les utilisateurs

Une nouvelle menace pèse sur les utilisateurs d’Internet, notamment ceux qui ont un compte Microsoft. Un groupe de hackers nord-coréen, connu sous le nom de ScarCruft ou APT37, a été repéré en train d’utiliser des e-mails de phishing. Ces messages se font passer pour des alertes de sécurité de comptes Microsoft afin de diffuser un logiciel malveillant appelé NarwhalRAT.

Le Genians Security Center (GSC) a récemment signalé que ces e-mails contiennent des messages alarmants, créant une fausse urgence chez les destinataires. L’objectif est simple : inciter les utilisateurs à cliquer sur un lien ou à télécharger un fichier qui, une fois exécuté, permet aux hackers de prendre le contrôle de l’ordinateur de la victime.

Comment fonctionne cette méthode de cyberattaque ?

Les cybercriminels sont experts dans l'art de tromper les utilisateurs. En se faisant passer pour une entreprise réputée comme Microsoft, ils exploitent la confiance que les gens ont dans cette marque. Les e-mails contiennent souvent des logos de Microsoft et des formulations qui semblent authentiques, ce qui rend difficile la détection de la fraude.

Une fois que la victime clique sur le lien ou ouvre le fichier joint, le malware NarwhalRAT s'installe sur l'appareil. Ce logiciel malveillant est capable de collecter des informations sensibles, d'enregistrer des frappes au clavier et de prendre des captures d'écran. En d’autres termes, il permet aux hackers de surveiller et d'exploiter les données personnelles de l’utilisateur.

Comment se protéger contre ces attaques ?

Face à cette menace croissante, il est crucial de rester vigilant. Voici quelques conseils pratiques pour se protéger :

  • Vérifiez l'expéditeur : Avant de cliquer sur un lien ou d'ouvrir un fichier, assurez-vous que l'e-mail provient bien d'une source fiable.
  • Ne cédez pas à la panique : Si un e-mail crée une urgence, prenez un moment pour réfléchir avant d’agir. Les entreprises légitimes ne demandent généralement pas d'informations sensibles de cette manière.
  • Activez l’authentification à deux facteurs : Pour protéger votre compte Microsoft, activez cette option de sécurité qui ajoute une couche de protection supplémentaire.
  • Mettez à jour votre antivirus : Assurez-vous que votre logiciel antivirus est à jour afin de détecter et de bloquer les menaces potentielles.
  • Éduquez-vous et vos proches : Informez votre famille et vos amis sur les dangers du phishing et comment les reconnaître.

En restant informé et en adoptant des pratiques de cybersécurité prudentes, vous pouvez réduire considérablement le risque de devenir une victime de ces attaques malveillantes.

Source de l'article : https://thehackernews.com/2026/06/fake-microsoft-alerts-used-to-deploy.html