Éditeur de nouvelles
Publié:
Cela ne fait pas si longtemps que nous avons parlé pour la dernière fois des campagnes de phishing activement menées par des tiers malveillants, qui ciblent les utilisateurs d'Office 365.
Soit sous la forme d'un alerte de type réponse urgente, ou en ajoutant QR codes à certains e-mails, les pirates ne reculeront devant rien pour mettre la main sur vos données sensibles, votre argent, etc.
Récemment, une nouvelle série convaincante d'attaques de phishing utilise de fausses notifications Office 365 demandant aux destinataires d'examiner les messages de spam bloqués, dans le but final de voler leur Microsoft crédits.
Attention lors de l'ouverture des courriers indésirables
Si vous vous demandiez ce qui rend exactement ces e-mails de phishing particulièrement convaincants, nous répondrons à votre question.
Des tiers louches utilisent en fait des quarantaine[at]messaging.microsoft.com pour les envoyer à des cibles potentielles et le nom d'affichage correspondant aux domaines des destinataires.
De plus, les attaquants ont intégré le logo officiel d'Office 365 et inclus des liens vers la déclaration de confidentialité et la politique d'utilisation acceptable de Microsoft à la fin de l'e-mail.
Il s'agit en fait d'un schéma très élaboré, exhortant les cibles à examiner les messages mis en quarantaine dans un délai maximum de 30 jours, en accédant au centre de sécurité et de conformité de Microsoft à partir du lien intégré.
Et, bien sûr, au lieu que les victimes soient redirigées vers le portail Office 365, elles sont envoyées vers un site de phishing page de destination qui leur demandera d'entrer leurs informations d'identification Microsoft pour accéder aux messages de spam mis en quarantaine.
Lors de la saisie de leurs informations d'identification dans le formulaire situé sur la page de phishing, les détails de leurs comptes sont envoyés aux serveurs contrôlés par les attaquants.
Si vous êtes victime de tels stratagèmes, vos informations d'identification Microsoft seront ensuite utilisées par les cybercriminels pour prendre le contrôle de leurs comptes et accéder à toutes leurs informations.
Comme repéré par MailGuard, fournir les détails de votre compte Microsoft aux cybercriminels signifie qu'ils ont accès non autorisé à vos données sensibles, telles que les informations de contact, les calendriers, les communications par e-mail et Suite.
Inutile de dire ce qui pourrait arriver une fois que des tiers malveillants ont accès à vos informations personnelles. C'est pourquoi nous exhortons toujours nos lecteurs à faire preuve de sécurité lorsqu'ils sont en ligne.
Avez-vous également reçu de tels e-mails de phishing? Faites-nous savoir dans la section commentaires ci-dessous.
Commencer une conversation
