De plus en plus d’e-mails frauduleux utilisent le thème de l’e-mail sécurisé. Détecter la fraude peut s’avérer plus difficile que d’habitude pour eux.
Le Centre de cybersécurité met en garde contre les escroqueries par courrier électronique de sécurité qui semblent crédibles. Adobe Stock
Le Centre de cybersécurité indique dans son rapport hebdomadaire avoir reçu de nombreux rapports de messages de phishing, dans lesquels le message est déguisé en courrier de sécurité qui semble authentique. Il s’agit d’une campagne similaire de violation de données Microsoft 365, à propos de laquelle l’autorité a émis un sérieux avertissement en octobre dernier.
Vous pouvez souvent reconnaître un message frauduleux grâce au lien qu’il contient ou en vérifiant l’expéditeur du message. Toutefois, ces méthodes ne sont pas utiles pour identifier les escroqueries par courrier électronique sécurisé.
Le message frauduleux lui-même ne semble pas suspect, car même les véritables e-mails de sécurité contiennent un lien. De plus, les escroqueries par courrier électronique sécurisé utilisent des comptes Microsoft 365 piratés, c’est pourquoi le message peut sembler provenir d’un expéditeur totalement digne de confiance.
Selon le responsable, les messages se propagent actuellement d’une organisation à l’autre, notamment dans les secteurs éducatif et municipal. Les comptes piratés sont utilisés pour envoyer de nouveaux messages de phishing.
L’histoire continue sous l’image.
Les courriers de sécurité des fraudeurs semblent très authentiques. De plus, l’expéditeur peut être une personne familière, car les messages sont envoyés à partir de comptes piratés. Centre de cybersécurité
Voici comment fonctionne l’arnaque
Le lien contenu dans l’e-mail frauduleux, sur lequel vous êtes invité à cliquer, mène à un site qui extorque des identifiants utilisateur et des mots de passe pour l’environnement Microsoft 365.
L’exhortation peut être intensifiée par une raison qui provoque une forte réaction, comme, par exemple, se préparer à s’occuper des enfants.
– Si vous saisissez par erreur le nom d’utilisateur et le mot de passe de votre compte de messagerie sur le site Web qui s’ouvre à partir du message frauduleux, le criminel reprendra le compte et l’utilisera à des fins de fraude et pour l’envoi ultérieur de nouveaux messages de phishing, le Cyber Security Center prévient.
Le Centre de cybersécurité recommande d’utiliser l’authentification en deux étapes et de restreindre les règles de transfert d’e-mails.
– L’introduction forcée de l’authentification en deux étapes constitue un moyen de protection efficace contre les campagnes de phishing. Si l’utilisation de l’authentification en deux étapes reste facultative, elle n’offrira pas une protection complète, affirme le Cyber Security Center.
Source: Centre de cybersécurité