Si l’on ne peut même plus se fier aux adresses e-mail officielles de Microsoft, la situation devient vraiment compliquée. Les e-mails de phishing peuvent parfois sembler très authentiques, mais on remarque généralement que quelque chose cloche en regardant l’adresse e-mail de l’expéditeur. Or, on ne peut désormais plus toujours s’y fier non plus.
Hameçonnage via @microsoftonline.com
Il semblerait que l’adresse e-mail officielle « msonlineservicesteam@microsoftonline.com » de Microsoft soit utilisée par des escrocs à des fins de hameçonnage. Ces escrocs ont trouvé le moyen d’utiliser cette adresse e-mail pour piéger les gens (via Mashable).
Plusieurs personnes ont récemment partagé sur les réseaux sociaux des exemples d’e-mails de hameçonnage qu’elles auraient reçus de la part de Microsoft. Ces e-mails ont l’air assez officiels, car ils le sont… en partie. Vous trouverez ci-dessous un exemple de ce type d’e-mail.
Le modèle utilisé est celui que Microsoft emploie lui-même régulièrement, mais l’objet du message laisse souvent deviner qu’il y a quelque chose qui cloche. On y trouve souvent des références à Bitcoin ou à des sites web externes. Il contient également souvent un numéro de téléphone ou un lien qui n’appartient pas à Microsoft.
Cette adresse e-mail est généralement utilisée pour envoyer des notifications aux utilisateurs, telles que des codes 2FA et des notifications concernant votre compte. Les escrocs ont découvert qu’ils pouvaient pirater cette adresse e-mail et faire en sorte que leurs e-mails soient envoyés aux utilisateurs sous la forme d’un code de vérification. Comme il s’agit d’une adresse e-mail officielle de Microsoft, ces e-mails ne sont pas automatiquement redirigés vers le dossier des courriers indésirables.
Et maintenant ?
Le message de @spamhaus indique également que Microsoft a été informé de ce problème. La société n’a toutefois pas encore publié de réaction officielle et le problème n’a pour l’instant pas été résolu.
Les escrocs et autres cybercriminels trouvent sans cesse des moyens de plus en plus astucieux pour tromper les gens et, souvent, leur soutirer de l’argent ou des données. Il est donc évident qu’on ne peut pas compter sur une résolution immédiate de ce genre de problèmes de sécurité.
Il est donc particulièrement important de rester vigilant. Si un e-mail vous semble suspect, vérifiez bien tous les détails, pas seulement l’expéditeur. Dans ce cas précis, les liens externes et les références au Bitcoin sont des indices clairs que quelque chose ne va pas, mais parfois, ce n’est pas aussi évident. Il faut alors vraiment prêter attention à des éléments tels que les fautes de langue et bien vérifier où un lien vous redirige exactement avant de cliquer dessus. De plus, les e-mails officiels d’organisations ne vous demanderont jamais de mots de passe ou de codes par e-mail. Si un problème est supposé exister avec un compte pour un service donné, vérifiez toujours vous-même dans l’application de ce service ou via le site web officiel s’il y a effectivement un problème.
