Selon la Centrale d'enregistrement et d'analyse pour la sûreté de l'information suisse MELANI, plusieurs entreprises ont récemment été contactées téléphoniquement par des personnes se faisant passer pour des employés de Microsoft. Ces appels ont pour but de convaincre les victimes potentielles d'exécuter des manipulations sur leur propre ordinateur, afin de télécharger des codes malveillants, de visiter des pages web infectées ou encore d'opérer des modifications sur le système Windows afin de permettre l'accès à distance. Les criminels tentent par ce biais de se procurer un accès aux ordinateurs de l'entreprise.
Des appels en anglaisLes personnes qui appellent parlent pour la plupart anglais et disent être basés aux USA, en Angleterre ou en Australie. Le numéro de téléphone de contact provient d'un de ces pays. Ces faux employés prétendent que Microsoft a reçu des messages d'erreur en provenance d'un ordinateur de l'entreprise. Le choix des victimes semble être de nature aléatoire.
Il convient de préciser que Microsoft n'appelle pas spontanément pour résoudre des problèmes informatiques. De plus amples informations à ce sujet sont disponibles sur le blog du responsable de la sécurité de Microsoft (voir illustration principale).