Phishing : Des pirates créent des mails alarmistes signés Microsoft pour dérober vos données
CYBERSECURITE Les pirates misent sur la peur pour arnaquer leurs victimes
De nouveaux mails frauduleux prenant l’apparence des équipes de Microsoft sont actuellement en circulation. Ces derniers signalent une tentative frauduleuse de demande de récupération de compte. Pour éviter que leur compte soit piraté, les cibles sont invitées à cliquer sur un lien, afin d’annuler la demande de récupération. Il s’agit malheureusement d’un faux mail qui pourrait permettra aux auteurs de cette campagne de phishing de récupérer vos identifiants Microsoft.
On ne s’en rend pas forcément compte, mais les identifiants Microsoft sont une mine d’or pour des personnes mal intentionnées. Un compte Microsoft, ce n’est pas seulement notre boîte mail, c’est aussi votre compte Xbox, Windows, Word, etc. Autrement dit, en récupérant nos identifiants Microsoft, des hackers peuvent avoir un accès à de nombreux services de la firme de Redmond et, pourquoi pas, souscrire à de nouveaux abonnements à votre insu.
Un travail de pro
Dans le cas présent, la campagne de phishing est relativement bien faite et c’est là tout le problème. De nombreuses personnes pourraient se faire avoir. Pourtant, certains éléments devraient vous mettre la puce à l’oreille. Tout d’abord, le nom de l’expéditeur : Infos Mail. Bien qu’il soit associé au logo de Microsoft, l’expéditeur n’a pas le bon nom, à savoir « Équipe des comptes Microsoft ».
L’adresse mail de l’expéditeur ne correspond pas non plus à celle de Microsoft qui, comme il l’indique sur son site Internet, seules les adresses comprenant “@accountprotection.microsoft.com” sont fiables. Dans ce cas-ci, l’adresse d’envoi finissait par “@live.fr”. L’expéditeur avait tout de même pris soin d’ajouter une fausse adresse Microsoft dans l’onglet destinataire (“service.des.comptes@outlook.com”) pour faire illusion, mais là encore, l’adresse n’était pas correcte.
L’objet du mail doit également vous mettre la puce à l’oreille : “AW//EMAIL// – //ALERTE-CONNEXION- SRX15494ID – SUSPECTE”, beaucoup trop alarmiste pour être authentique.
Des indices discrets mais nombreux
Quand on se penche sur le corps du texte, on retrouve également d’autres indices de l’origine frauduleuse du mail. On note ainsi quelques soucis de ponctuations, des espaces qui manquent ou qui sont en trop. Enfin, dans la majorité des mails provenant réellement de Microsoft, le corps du texte sera espacé, ce qui n’est pas le cas ici.
Redoubler de prudence lorsque vous recevez un mail alarmiste et prendre quelques instants pour analyser le mail vous permettra souvent d’éviter les mauvaises surprises.