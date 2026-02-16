Attention, des malfaiteurs se servent d'un vrai e-mail de Microsoft pour arnaquer des internautes. Illustration. (JoshuaWoroniecki / Pixabay)

Depuis plusieurs semaines, des cybercriminels se servent d'une véritable adresse mail de Microsoft pour arnaquer les internautes. Les victimes reçoivent de fausses alertes de facturation provenant d'une véritable boîte mail, alerte 01 Net . L'adresse en question est : « no-reply-powerbi@microsoft.com ».

Elle est liée à la plateforme Power BI de Microsoft, qui permet de transformer des données brutes en tableaux de bord et d'en faire des rapports interactifs. Les malfaiteurs ont réussi à détourner une de ses fonctionnalités afin d'entrer en contact avec des inconnus, qu'ils contactent ainsi avec une adresse Microsoft officielle.

Une fausse facture de 400 dollars

Selon nos confrères, les victimes reçoivent une fausse alerte de facturation affirmant qu'un paiement de 400 dollars vient d'être débité sur leur compte et évoquant un abonnement à un logiciel de sécurité ou un « plan de protection » Microsoft. Les destinataires sont invités à contacter un numéro en urgence pour contester le débit.

Au bout du fil, une personne leur explique qu'elle peut annuler l'opération mais pour cela, il est nécessaire d'installer un logiciel d'accès à distance. Grâce à ce dernier, le pirate informatique peut prendre la main sur l'ordinateur de la victime, dérober ses informations sensibles et même installer des malwares.

Pour faire face à ce problème, Microsoft a annoncé avoir désactivé temporairement la fonctionnalité de Power BI concernée. Une solution plus durable devrait bientôt être apportée, d'après l'entreprise. En attendant, soyez prudents et passez toujours par les canaux officiels.