Une notification de message vocal peut cacher une arnaque
Les notifications ont l’air authentiques
Office fédéral de la cybercriminalité
Pierre Cormon
Publié jeudi 25 juin 2026
Lien copié
#criminalité
La notification de message vocal a l’air légitime. Elle mène pourtant à un fichier contenant à un logiciel malveillant ou à une page d’hameçonnage.
Les faux messages vocaux ont connu une recrudescence ces dernières semaines, constate l’Office fédéral de la cybersécurité. Ils ressemblent à s’y méprendre aux notifications de Microsoft 365 ou de OneDrive for Business et contiennent des détails telles que la date à laquelle le message est censé avoir été enregistré, le numéro de l’appelant et la durée du message.
Dans l’une des variantes, le soi-disant message est annexé sous la forme d’un fichier zip (qui n’est pas le format des messages vocaux). «Or, toute personne qui décompresse et exécute ce fichier installe à son insu un logiciel malveillant sur son système», prévient l’Office fédéral de la cybersécurité.
Phishing
Dans l’autre variante, le destinataire doit soi-disant entrer son nom d'utilisateur et mpot de passe Microsoft pour écouter le message. Le but des escrocs est justement de récupérer ces informations. Ils peuvent ensuite les utiliser pour accéder aux boîtes de messagerie électronique, à OneDrive, à SharePoint et à Teams. Une fois ces logiciels piratés, ils peuvent envoyer des courriels d’hameçonnage aux contacts de la victime. Ces courriels ont l’air d’autant plus légitimes que l’adresse d’expédition l’est, et qu’ils peuvent être insérés au sein d’une conversation authentique, déjà entamée.
«Dans le même temps, les escrocs surveillent les relations professionnelles, prévient l’Office fédéral de la cybersécurité. «Les messages interceptés leur permettent de reconstituer les projets en cours, les modalités de paiement et les hiérarchies internes, informations qu’ils exploitent ensuite pour mener des escroqueries ciblées».
Les informations volées peuvent aussi être revendues sur le darknet, à d’autres acteurs malveillants, et être utilisés des semaines, voir des mois plus tard.
Les recommandations de l’Office fédéral pour la cybersécurité
• Faites preuve de vigilance à l’égard des pièces jointes : n’ouvrez jamais de pièces jointes ZIP inattendues. Les véritables messages vocaux sont généralement envoyés sous forme de fichiers audio (tels que .wav ou .mp3) et non sous forme d’archives ZIP.
• Ne cliquez pas sur les liens ou boutons intégrés lorsque vous recevez des notifications inattendues.
• Ne saisissez jamais vos identifiants Microsoft ni aucun autre identifiant sur des pages auxquelles vous avez accédé via un lien figurant dans un courriel.
• Si vous utilisez des services Microsoft (tels que Teams) au sein de votre entreprise, vérifiez toujours les messages vocaux reçus directement dans l’application officielle et non par le biais d’une notification reçue par courriel.
En autorisant les services tiers, vous acceptez le dépôt et la lecture
de cookies et l'utilisation de technologies de suivi nécessaires à leur
bon fonctionnement. Voir notre politique de confidentialité.
