🚨Alerte de sécurité : J'ai été la cible d'une attaque d'ingénierie sociale sophistiquée qui a failli aboutir à un compromis total de mon appareil.

J'ai reçu un message qui semblait légitime : « Je fais un petit projet d'interview sur les vraies expériences crypto, pas de promotion, juste des histoires honnêtes. J'ai vu votre profil et j'ai pensé que vous pourriez avoir un angle intéressant. »
Après un bref échange qui a établi une relation rapide, l'expéditeur a proposé de m'ajouter à un Google Workspace pour la discussion et a envoyé un lien.
La page affichait une erreur convaincante : « Échec de la connexion. Impossible d'établir une connexion sécurisée. Le certificat d'authentification de votre appareil a expiré et nécessite une mise à jour. »
Elle a ensuite fourni des instructions explicites :
1) Appuyez sur Win + X
2) Appuyez sur I pour ouvrir PowerShell
3) Collez la commande fournie pour « mettre à jour le certificat d'authentification. »
Si j'avais suivi ces étapes, la commande aurait installé un malware d'accès à distance, donnant à l'attaquant un contrôle total de ma machine – y compris les identifiants, les données du navigateur, les clés de portefeuille et tout le reste. Cela aurait pu être catastrophique. J'aurais tout perdu.
L'exécution était particulièrement efficace : flux de conversation naturel, urgence subtile « Disponible maintenant ? », « Ouais… C'était le timing parfait » et une marque Google familière créaient un sentiment de légitimité qui rendait inutile une pause pour vérifier.
Si un site Web, un lien ou un individu vous demande d'ouvrir PowerShell, Terminal, Invité de commandes ou Exécuter et de coller une commande, considérez-le comme malveillant. Fermez immédiatement la page, bloquez l'expéditeur et ne continuez pas. Les organisations légitimes ne fonctionnent pas de cette façon.
Restez SAFU