Il existe des courriels frauduleux au nom de Microsoft qui peuvent tromper même l’employé le plus observateur.
Des courriels frauduleux exceptionnellement authentiques circulent au nom de Microsoft. Il peut être presque impossible de les distinguer des clôtures. Adobe Stock / AOP
Microsoft est l’une des entreprises préférées des fraudeurs. Selon la société de sécurité de l’information Check Point, il s’agit de l’une des marques les plus imitées, et les criminels se font souvent passer pour des employés ou des partenaires de Microsoft pour tromper les destinataires des e-mails.
Tomber dans le piège d’une arnaque peut entraîner un détournement de compte, l’introduction de logiciels malveillants d’extorsion dans le système de l’entreprise ou des violations de données.
Selon Check Point, les escroqueries Microsoft constituent également une tendance qui s’accélère. Ses chercheurs affirment qu’au cours du mois dernier, ils ont détecté plus de 5 000 e-mails frauduleux plus sophistiqués utilisant le nom et la marque Microsoft.
Langage parfait, style familier et graphismes raffinés
Les escroqueries Microsoft en circulation sont particulièrement dangereuses car elles semblent provenir de la véritable adresse d’une organisation. Un message provenant d’une autre adresse serait plus facile à détecter comme une arnaque.
Les e-mails ont généralement trompé l’utilisateur en imitant l’apparence d’une véritable page de connexion. Dans le message, il est entendu que l’employé qui a reçu le message a été ajouté à une nouvelle équipe sur la plateforme de collaboration basée sur Microsoft de l’entreprise.
Un employé qui se connecte au site ouvert à partir du lien peut finir par divulguer des informations sensibles ou recevoir des logiciels malveillants sur son ordinateur.
Les politiques de confidentialité authentiques de Microsoft ont été copiées dans les e-mails, ce qui augmente encore la crédibilité des messages.
Check Point a publié une photo de l’un des messages frauduleux. Le fraudeur a falsifié son adresse e-mail et s’est fait passer pour l’administrateur de l’organisation. Le langage est parfait, le style est familier et les éléments graphiques semblent authentiques.
L’article continue sous l’image.
La société de sécurité de l’information Check Point met en garde contre les messages frauduleux circulant au nom de Microsoft qui semblent exceptionnellement authentiques. Recherche sur les points de contrôle
– L’e-mail semble crédible. En particulier, son style est tellement similaire à ce que les utilisateurs reçoivent habituellement qu’ils n’ont aucune raison d’en douter.
Check Point recommande aux organisations de sensibiliser davantage leurs utilisateurs aux escroqueries plus sophistiquées et de maintenir leurs logiciels à jour.