« Contactez-nous » : Attention à cette nouvelle arnaque qui usurpe l’identité de grandes marques

Des interlocuteurs paraissant fiables, mais qui ne le sont pas toujours. Les internautes étant habitués à des échanges avec les services clients et commerciaux des sites de grandes marques ou institutions sont invités à la plus grande prudence. Des cybercriminels ont en effet réussi à créer des adresses mail ressemblant en tous points à celles d’interlocuteurs sérieux afin de piéger des utilisateurs, explique ici Occitanie ce mardi.

Pour le pirate, tout commence par la sollicitation auprès de Microsoft 365 d’avoir la possibilité d’envoyer des courriels en masse depuis un compte professionnel. Pour cela, le malfaiteur se fait passer pour une entreprise en mentant sur sa véritable identité. Une fois l’obtention des droits souhaités, le hacker met en place un transfert automatique qui redirige tout message reçu par l’adresse de la société vers sa messagerie Microsoft 365 puis, de là, vers une liste de destinataires qui sont en fait ses cibles.

Un message de confirmation

En se rendant sur la page « Contactez-nous » d’un site Internet, l’arnaqueur y laisse un message correspondant à l’entreprise pour laquelle il souhaite se faire passer et indique son e-mail Microsoft 365 comme coordonnées de contact. Une fois le message validé, la confirmation de réception est envoyée à cette adresse mais aussi, par le biais de l’outil de transfert, à toute la liste des victimes.

Ces dernières trouvent alors dans leur boîte de réception un message qui apparaît comme provenant directement de la société, sans qu’aucun signe ne puisse alerter le destinataire. Le cybercriminel peut alors demander à l’internaute des informations personnelles ou des actions en ligne sans que la cible ne se rende compte de la supercherie, puisque l’adresse mail du pirate est irréprochable.