Incidents associés
Microsoft déploie des efforts constants pour protéger ses plateformes et ses clients contre la fraude et les abus. Du blocage des imposteurs sur Microsoft Azure à l'ajout de fonctionnalités anti-arnaque dans Microsoft Edge, en passant par la lutte contre la fraude au support technique grâce aux nouvelles fonctionnalités de Windows Quick Assist, cette édition de Cyber Signals vous emmène au cœur des travaux en cours et des étapes importantes franchies pour protéger nos clients. Nous sommes tous des défenseurs. 
Entre avril 2024 et avril 2025, Microsoft : - a déjoué 4 milliards de dollars de tentatives de fraude ; - a rejeté 49 000 inscriptions frauduleuses à des partenariats ; - a bloqué environ 1,6 million de tentatives d'inscription de robots par heure. 
L'évolution des cyberescroqueries améliorées par l'IA ---------------------------------------- L'IA a commencé à abaisser la barre technique pour les acteurs de la fraude et de la cybercriminalité à la recherche de leurs propres outils de productivité, ce qui rend plus facile et moins coûteuse la génération de contenu crédible pour les cyberattaques à un rythme de plus en plus rapide. Les logiciels d'IA utilisés dans les tentatives de fraude couvrent toute la gamme, des applications légitimes utilisées à des fins malveillantes aux outils plus axés sur la fraude utilisés par les mauvais acteurs de la cybercriminalité clandestine. Les outils d'IA peuvent scanner et gratter le Web à la recherche d'informations sur les entreprises, aidant les cyberattaquants à créer des profils détaillés d'employés ou d'autres cibles pour créer des leurres d'ingénierie sociale très convaincants. Dans certains cas, des acteurs malveillants attirent leurs victimes dans des systèmes de fraude de plus en plus complexes en utilisant de faux avis produits et des vitrines générées par l'IA. Les escrocs créent alors des sites web et des marques e-commerce complets, avec de faux historiques commerciaux et témoignages clients. En utilisant des deepfakes, le clonage vocal, des e-mails de phishing et de faux sites web d'apparence authentique, les acteurs malveillants cherchent à paraître légitimes à plus grande échelle. Selon l'équipe antifraude de Microsoft, les attaques frauduleuses utilisant l'IA se produisent dans le monde entier, une grande partie de l'activité provenant de Chine et d'Europe, et plus particulièrement d'Allemagne, en partie en raison du statut de ce pays comme l'un des plus grands marchés du e-commerce et des services en ligne de l'Union européenne (UE). Plus un marché numérique est important dans une région, plus le risque de tentatives de fraude est élevé. ### Fraude au e-commerce ! Un panier rempli de cartons Les sites web frauduleux peuvent être créés en quelques minutes grâce à l'IA et à d'autres outils nécessitant un minimum de connaissances techniques. Auparavant, il fallait des jours, voire des semaines, aux acteurs malveillants pour créer des sites web convaincants. Ces sites web frauduleux imitent souvent des sites légitimes, ce qui rend difficile pour les consommateurs de les identifier comme faux. En utilisant des descriptions de produits, des images et des avis clients générés par l'IA, les clients sont dupés et croient qu'ils interagissent avec un véritable commerçant, exploitant ainsi la confiance des consommateurs envers des marques connues. Les chatbots de service client alimentés par l'IA ajoutent une couche de tromperie supplémentaire en interagissant de manière convaincante avec les clients. Ces robots peuvent retarder les rétrofacturations en retardant les clients avec des excuses pré-écrites et en manipulant les plaintes avec des réponses générées par l'IA qui donnent aux sites frauduleux une apparence professionnelle. Dans une approche multidimensionnelle, Microsoft a mis en œuvre des défenses robustes pour l'ensemble de ses produits et services afin de protéger ses clients contre la fraude par IA. Microsoft Defender for Cloud offre une protection complète contre les menaces pour les ressources Azure, incluant des évaluations de vulnérabilité et la détection des menaces pour les machines virtuelles, les images de conteneur et les terminaux. Microsoft Edge offre une protection contre les fautes de frappe et l'usurpation d'identité de domaine grâce à une technologie d'apprentissage profond pour aider les utilisateurs à éviter les sites web frauduleux. Edge a également implémenté un bloqueur de scarewares basé sur l'apprentissage automatique pour identifier et bloquer les pages potentiellement frauduleuses et les fenêtres contextuelles trompeuses affichant des avertissements alarmants indiquant qu'un ordinateur a été compromis. Ces attaques visent à effrayer les utilisateurs et à les inciter à appeler des numéros d'assistance frauduleux ou à télécharger des logiciels malveillants. ### Fraude à l'emploi 
L'avancement rapide de l'IA générative a permis aux escrocs de créer plus facilement de fausses annonces sur diverses plateformes d'emploi. Ils génèrent de faux profils avec des informations d'identification volées, de fausses offres d'emploi avec des descriptions générées automatiquement et des campagnes d'e-mails alimentées par l'IA pour hameçonner les demandeurs d'emploi. Les entretiens alimentés par l'IA et les e-mails automatisés renforcent la crédibilité des escroqueries à l'emploi, ce qui rend plus difficile pour les demandeurs d'emploi d'identifier les offres frauduleuses. Pour éviter cela, les plateformes d'emploi devraient introduire l'authentification multifacteur pour les comptes des employeurs afin de rendre plus difficile pour les acteurs malveillants de s'emparer des annonces des recruteurs légitimes et d'utiliser les technologies de détection de fraude disponibles pour détecter les contenus suspects. Les fraudeurs demandent souvent des informations personnelles, telles que des CV ou même des coordonnées bancaires, sous prétexte de vérifier les informations du candidat. Les SMS et e-mails non sollicités proposant des offres d'emploi promettant un salaire élevé pour des qualifications minimales sont généralement un indicateur de fraude. Les offres d'emploi incluant des demandes de paiement, les offres trop belles pour être vraies, les offres non sollicitées ou les demandes d'entretien par SMS, ainsi que l'absence de plateformes de communication formelles peuvent tous être des indicateurs de fraude. ### Arnaques au support technique : Les arnaques au support technique sont un type de fraude où les escrocs incitent leurs victimes à recourir à des services d'assistance technique inutiles pour réparer un appareil ou des problèmes logiciels inexistants. Les escrocs peuvent ensuite accéder à distance à un ordinateur, ce qui leur permet d'accéder à toutes les informations qui y sont stockées et à tout réseau qui y est connecté, ou d'installer un logiciel malveillant leur donnant accès à l'ordinateur et à des données sensibles. Les escroqueries au support technique présentent des risques de fraude élevés, même si l'IA n'y joue aucun rôle. Par exemple, à la mi-avril 2024, Microsoft Threat Intelligence a observé que le groupe de cybercriminels motivé par des raisons financières et axé sur les rançongiciels Storm-1811 abusait du logiciel Windows Quick Assist en se faisant passer pour un support informatique. Microsoft n'a pas observé l'utilisation d'IA dans ces attaques ; Storm-1811 s'est plutôt fait passer pour des organisations légitimes par hameçonnage vocal (vishing), une forme d'ingénierie sociale, persuadant les victimes de leur accorder l'accès à leur appareil via Quick Assist. Quick Assist est un outil qui permet aux utilisateurs de partager leur appareil Windows ou macOS avec une autre personne via une connexion à distance. Les escrocs au support technique se font souvent passer pour des services de support informatique légitimes d'entreprises renommées et utilisent des tactiques d'ingénierie sociale pour gagner la confiance de leurs cibles. Ils tentent ensuite d'utiliser des outils comme Quick Assist pour se connecter à l'appareil de la cible. Quick Assist et Microsoft ne sont pas compromis dans ces scénarios de cyberattaques ; cependant, l'utilisation abusive de logiciels légitimes présente un risque que Microsoft s'efforce d'atténuer. Forte de sa compréhension de l'évolution des techniques de cyberattaque, les équipes antifraude et produit de l'entreprise travaillent en étroite collaboration pour améliorer la transparence pour les utilisateurs et perfectionner les techniques de détection des fraudes. Les cyberattaques Storm-1811 mettent en évidence la capacité de l'ingénierie sociale à contourner les défenses de sécurité. L'ingénierie sociale consiste à collecter des informations pertinentes sur les victimes ciblées et à les organiser en leurres crédibles diffusés par téléphone, e-mail, SMS ou autres supports. Divers outils d'IA peuvent rapidement trouver, organiser et générer des informations, agissant ainsi comme des outils de productivité pour les cyberattaquants. Bien que l'IA soit une nouveauté, les mesures durables pour contrer les attaques d'ingénierie sociale restent très efficaces. Il s'agit notamment de sensibiliser les employés aux procédures de contact et d'assistance légitimes du service d'assistance, et d'appliquer les principes de confiance zéro (Zero Trust) pour appliquer le principe du moindre privilège sur les comptes et appareils des employés, limitant ainsi l'impact des actifs compromis pendant la phase de traitement. Microsoft a pris des mesures pour atténuer les attaques de Storm-1811 et d'autres groupes en suspendant les comptes et les locataires identifiés comme associés à des comportements inauthentiques. Si vous recevez une offre d'assistance technique non sollicitée, il s'agit probablement d'une arnaque. Pour obtenir une assistance technique, adressez-vous toujours à des sources fiables. Si des escrocs prétendent travailler pour Microsoft, nous vous encourageons à nous le signaler directement à l'adresse https://www.microsoft.com/reportascam. S'appuyant sur la Secure Future Initiative (SFI), Microsoft adopte une approche proactive pour garantir que ses produits et services sont conçus pour être résistants à la fraude. En janvier 2025, une nouvelle politique de prévention de la fraude a été introduite : les équipes produit Microsoft doivent désormais réaliser des évaluations de prévention de la fraude et mettre en œuvre des contrôles de fraude dans le cadre de leur processus de conception. ### Recommandations - Renforcer l'authentification des employeurs : les fraudeurs détournent souvent des profils d'entreprises légitimes ou créent de faux recruteurs pour tromper les demandeurs d'emploi. Pour éviter cela, les plateformes d'emploi devraient introduire l'authentification multifacteur et la vérification d'identité dans Microsoft Entra ID pour les comptes employeurs, rendant ainsi plus difficile la prise de contrôle par des utilisateurs non autorisés. - Surveillez les escroqueries au recrutement basées sur l'IA : les entreprises doivent déployer des algorithmes de détection de deepfakes pour identifier les entretiens générés par l'IA où les expressions faciales et les modèles de discours peuvent ne pas s'aligner naturellement. - Méfiez-vous des sites Web et des offres d'emploi qui semblent trop beaux pour être vrais : vérifiez la légitimité des sites Web en vérifiant les connexions sécurisées (https) et en utilisant des outils comme la protection contre les fautes de frappe de Microsoft Edge. - Évitez de fournir des informations personnelles ou des détails de paiement à des sources non vérifiées : recherchez les signaux d'alarme dans les offres d'emploi, tels que les demandes de paiement ou de communication via des plateformes informelles comme les SMS, WhatsApp, les comptes Gmail non professionnels ou les demandes de contact avec quelqu'un sur un appareil personnel pour obtenir plus d'informations. 
Utilisation du signal de sécurité de Microsoft pour lutter contre la fraude ------------------------------------------------- Microsoft travaille activement pour arrêter les tentatives de fraude utilisant l'IA et d'autres technologies en faisant évoluer des modèles de détection à grande échelle basés sur l'IA, tels que l'apprentissage automatique, pour jouer la défense en apprenant et en atténuant les tentatives de fraude. L'apprentissage automatique est le processus qui aide un ordinateur à apprendre sans instruction directe en utilisant des algorithmes pour découvrir des modèles dans de grands ensembles de données. Ces modèles sont ensuite utilisés pour créer un modèle d'IA complet, permettant des prédictions avec une grande précision. Nous avons développé des contrôles de sécurité intégrés au produit qui avertissent les utilisateurs d'une activité malveillante potentielle et intègrent une détection et une prévention rapides de nouveaux types d'attaques. Notre équipe anti-fraude a développé une protection contre l'usurpation d'identité de domaine grâce à une technologie d'apprentissage profond dès la création du domaine, afin de vous protéger contre les sites web frauduleux et les fausses offres d'emploi. Microsoft Edge intègre une protection contre les fautes de frappe et nous avons développé des systèmes de détection des fausses offres d'emploi basés sur l'IA pour LinkedIn. Microsoft Defender Smartscreen est une fonctionnalité de sécurité cloud qui vise à prévenir les habitudes de navigation dangereuses en analysant les sites web, les fichiers et les applications en fonction de leur réputation et de leur comportement. Intégrée à Windows et au navigateur Edge, elle protège les utilisateurs contre les attaques d'hameçonnage, les sites web malveillants et les téléchargements potentiellement dangereux. De plus, l'Unité de lutte contre la cybercriminalité de Microsoft (DCU) s'associe à d'autres acteurs des secteurs privé et public pour perturber l'infrastructure malveillante utilisée par les criminels qui perpétuent des fraudes informatiques. La collaboration de longue date de l'équipe avec les forces de l'ordre du monde entier pour lutter contre la fraude au support technique a donné lieu à des centaines d'arrestations et à des peines de prison de plus en plus lourdes dans le monde entier. La DCU applique les principaux enseignements tirés des actions passées pour perturber ceux qui cherchent à abuser de la technologie d'IA générative à des fins malveillantes ou frauduleuses. ### Les fonctionnalités d'assistance rapide et l'aide à distance luttent contre la fraude au support technique Pour lutter contre la fraude au support technique, nous avons intégré des messages d'avertissement pour alerter les utilisateurs des éventuelles escroqueries au support technique dans l'assistance rapide avant qu'ils n'accordent l'accès à une personne qui les contacte en se faisant passer pour un service informatique autorisé ou une autre ressource de support. Les utilisateurs Windows doivent lire et cocher la case pour reconnaître le risque de sécurité lié à l'octroi d'un accès à distance à l'appareil. 
Microsoft a considérablement amélioré la protection Quick Assist pour les utilisateurs Windows en exploitant son signal de sécurité. En réponse aux escroqueries au support technique et autres menaces, Microsoft bloque désormais en moyenne 4 415 tentatives de connexion suspectes Quick Assist par jour, ce qui représente environ 5,46 % des tentatives de connexion mondiales. Ces blocages ciblent les connexions présentant des attributs suspects, tels que des associations avec des acteurs malveillants ou des connexions non vérifiées. L'accent continu de Microsoft sur l'amélioration des protections Quick Assist vise à contrer les cybercriminels adaptatifs, qui ciblaient auparavant les individus de manière opportuniste avec des tentatives de connexion frauduleuses, mais qui ont plus récemment cherché à cibler les entreprises avec des campagnes de cybercriminalité plus organisées que les actions de Microsoft ont contribué à perturber. Notre capacité d'empreinte numérique, qui exploite l'IA et le machine learning, renforce ces mesures de protection en fournissant des signaux de fraude et de risque pour détecter les activités frauduleuses. Si nos signaux de risque détectent une possible escroquerie, la session d'assistance rapide est automatiquement interrompue. L'empreinte numérique collecte divers signaux pour détecter et prévenir la fraude. Pour les entreprises luttant contre la fraude au support technique, l'Aide à distance est une autre ressource précieuse pour les employés. L'Aide à distance est conçue pour un usage interne au sein d'une organisation et comprend des fonctionnalités qui la rendent idéale pour les entreprises. En réduisant les escroqueries et la fraude, Microsoft vise à améliorer la sécurité globale de ses produits et à protéger ses utilisateurs contre les activités malveillantes. ### Conseils de protection des consommateurs Les fraudeurs exploitent des déclencheurs psychologiques tels que l'urgence, la rareté et la confiance dans la preuve sociale. Les consommateurs doivent se méfier de : - Les achats impulsifs : les escrocs créent un sentiment d'urgence avec des offres « à durée limitée » et des comptes à rebours. - Faire confiance aux fausses preuves sociales : l'IA génère de faux avis, des recommandations d'influenceurs et des témoignages pour paraître légitimes. - Cliquer sur des publicités sans vérification : de nombreux sites frauduleux se propagent via des publicités sur les réseaux sociaux optimisées par l'IA. Les consommateurs doivent vérifier les noms de domaine et les avis avant d'acheter. - Négliger la sécurité des paiements : évitez les virements bancaires directs ou les paiements en cryptomonnaies, qui manquent de protection contre la fraude. Les demandeurs d'emploi doivent vérifier la légitimité de l'employeur, être attentifs aux signaux d'alerte courants liés aux escroqueries et éviter de partager des informations personnelles ou financières avec des employeurs non vérifiés. - Vérifier la légitimité de l'employeur : vérifiez les informations de l'entreprise sur LinkedIn, Glassdoor et les sites web officiels pour vérifier sa légitimité. - Repérez les signaux d'alerte courants liés aux escroqueries : si un emploi exige des paiements initiaux pour des supports de formation, des certifications ou des vérifications d'antécédents, il s'agit probablement d'une arnaque. Les salaires irréalistes ou les postes à distance sans expérience requise doivent être abordés avec prudence. Les e-mails provenant de domaines gratuits (tels que johndoehr@gmail.com au lieu de hr@company.com) sont également généralement des indicateurs d'activité frauduleuse. - Méfiez-vous des entretiens et communications générés par l'IA. Si un entretien vidéo semble artificiel, avec des retards de synchronisation labiale, un discours robotique ou des expressions faciales étranges, il pourrait s'agir d'une technologie deepfake à l'œuvre. Les demandeurs d'emploi doivent toujours vérifier les informations d'identification du recruteur sur le site Web officiel de l'entreprise avant d'engager toute discussion ultérieure. - Évitez de partager des informations personnelles ou financières. - Vous ne devez en aucun cas fournir un numéro de sécurité sociale, des coordonnées bancaires ou des mots de passe à un employeur non vérifié. Microsoft est également membre de la Global Anti-Scam Alliance (GASA), qui vise à rassembler les gouvernements, les forces de l'ordre, les organisations de protection des consommateurs, les autorités et les fournisseurs financiers, les agences de protection des marques, les médias sociaux, les fournisseurs d'accès Internet et les entreprises de cybersécurité pour partager des connaissances et protéger les consommateurs contre les escroqueries. ### Recommandations - Aide à distance : Microsoft recommande d'utiliser l'aide à distance plutôt que l'assistance rapide pour le support technique interne. L'aide à distance est conçue pour une utilisation interne au sein d'une organisation et intègre plusieurs fonctionnalités conçues pour améliorer la sécurité et minimiser le risque de piratage du support technique. Conçu pour être utilisé uniquement au sein du locataire d'une organisation, il offre une alternative plus sûre à Quick Assist. - Empreinte numérique : elle identifie les comportements malveillants et les relie à des individus spécifiques. Elle permet de surveiller et de prévenir les accès non autorisés. - Blocage des demandes de contrôle total : Quick Assist inclut désormais des avertissements et demande aux utilisateurs de cocher une case reconnaissant les implications de sécurité du partage d'écran. Cela ajoute une couche de « friction de sécurité » utile en invitant les utilisateurs multitâches ou occupés à faire une pause pour finaliser une étape d'autorisation. 
Kelly Bissell : Une pionnière de la cybersécurité luttant contre la fraude à l'ère de l'IA --------------------------------------------------------------------------- Le parcours de Kelly Bissell dans la cybersécurité a commencé de manière inattendue en 1990. Travaillant initialement dans l'informatique, Kelly a participé à la création de logiciels pour la comptabilité des patients et les systèmes d'exploitation des soins de santé chez Medaphis et Bellsouth, aujourd'hui AT&T. Son intérêt pour la cybersécurité a été éveillé lorsqu'il a remarqué que quelqu'un s'était connecté à un commutateur téléphonique pour tenter d'obtenir des appels longue distance gratuits et a retracé l'intrus jusqu'en Roumanie. Cet incident a marqué le début de la carrière de Kelly dans la cybersécurité. « J'ai poursuivi mes activités dans le domaine de la cybersécurité en traquant les acteurs malveillants, en intégrant les contrôles de sécurité de centaines d'entreprises et en contribuant à l'élaboration des cadres et réglementations de sécurité du NIST, tels que FFIEC, PCI et NERC-CIP », explique-t-il. Actuellement, Kelly est vice-président de la lutte contre la fraude et les abus de produits au sein de Microsoft Security. L'équipe fraude de Microsoft utilise l'apprentissage automatique et l'IA pour optimiser le code de détection et comprendre les opérations de fraude. Elle utilise des solutions basées sur l'IA pour détecter et prévenir les cybermenaces, en s'appuyant sur des cadres avancés de détection de la fraude qui apprennent et évoluent en permanence. > « La cybercriminalité représente un problème de plusieurs milliards de dollars, et son ampleur augmente chaque année depuis 30 ans. Je pense que nous avons aujourd'hui l'occasion d'adopter l'IA plus rapidement afin de détecter et de combler rapidement les lacunes en matière d'exposition. Nous disposons désormais d'une IA qui peut faire la différence à grande échelle et nous aider à intégrer beaucoup plus rapidement des protections contre la fraude et la sécurité dans nos produits. » Auparavant, Kelly dirigeait l'équipe de détection et de réponse de Microsoft (DART) et a créé l'équipe Global Hunting, Oversight, and Strategic Triage (GHOST) qui a détecté et répondu aux attaquants tels que Storm-0558 et [Midnight Blizzard. Avant de rejoindre Microsoft, lors de ses années chez Accenture et Deloitte, Kelly a collaboré avec des entreprises et a travaillé en étroite collaboration avec des agences gouvernementales telles que la Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security et le Federal Bureau of Investigation, où il a contribué à la mise en place de systèmes de sécurité au sein de leurs opérations. Son expérience en tant que Chief Information Security Officer (CISO) dans une banque l'a exposé à la fois à la cybersécurité et à la fraude, ce qui l'a amené à participer à l'élaboration de directives réglementaires visant à protéger les banques et, par la suite, Microsoft. Kelly a également joué un rôle important dans l'élaboration des réglementations relatives à la conformité du National Institute of Standards and Technology (NIST) et de l'industrie des cartes de paiement (PCI), ce qui contribue, entre autres, à garantir la sécurité des transactions par carte de crédit des entreprises. À l'international, Kelly a joué un rôle crucial dans la création d'agences et l'amélioration des mesures de cybersécurité. En tant que consultant à Londres, il a contribué à la création du Centre national de cybersécurité (NCSC) du Royaume-Uni, qui fait partie du Government Communications Headquarters (GCHQ), l'équivalent de la CISA. Les efforts de Kelly en matière de modération de contenu auprès de plusieurs réseaux sociaux, dont YouTube, ont contribué à la suppression de contenus préjudiciables. C'est pourquoi il se réjouit du partenariat de Microsoft avec GASA. GASA rassemble des gouvernements, des forces de l'ordre, des organisations de protection des consommateurs, des autorités financières, des fournisseurs d'accès à Internet, des entreprises de cybersécurité et d'autres acteurs pour partager leurs connaissances et définir des actions communes afin de protéger les consommateurs contre les escroqueries. « Si je protège Microsoft, c'est bien, mais ce n'est pas suffisant. De la même manière, si Apple et Google font de même, mais que nous ne travaillons pas ensemble, nous avons tous raté une occasion en or. Nous devons partager les informations sur la cybercriminalité et sensibiliser le public. Si nous adoptons une approche en trois volets : les entreprises technologiques intègrent la sécurité et la protection contre la fraude à leurs produits, sensibilisent le public et partagent les informations sur la cybercriminalité et les fraudeurs avec les forces de l'ordre, je pense que nous pouvons faire une grande différence », déclare-t-il. 
Prochaines étapes avec Microsoft Security ---------------------------------- Pour en savoir plus sur les solutions de sécurité Microsoft, visitez notre site web. Ajoutez le blog Sécurité à vos favoris pour rester au courant de notre couverture d'experts sur les questions de sécurité. Suivez-nous également sur LinkedIn (Microsoft Security) et X (@MSFTSecurity) pour les dernières nouvelles et mises à jour sur la cybersécurité. * * * * * Méthodologie : Les plateformes et services Microsoft, notamment Azure, Microsoft Defender pour Office, Microsoft Threat Intelligence et Microsoft Digital Crimes Unit (DCU), ont fourni des données anonymisées sur l’activité et les tendances des acteurs malveillants. De plus, Microsoft Entra ID a fourni des données anonymisées sur l’activité des menaces, telles que les comptes de messagerie malveillants, les e-mails de phishing et les déplacements des attaquants au sein des réseaux. Des informations supplémentaires proviennent des signaux de sécurité quotidiens collectés dans l’ensemble de Microsoft, notamment dans le cloud, les terminaux, la périphérie intelligente et la télémétrie des plateformes et services Microsoft. Ce chiffre de 4 milliards de dollars représente le total agrégé des tentatives de fraude et d’escroquerie contre Microsoft et nos clients des segments grand public et entreprise (sur 12 mois).
