Nouvelle arnaque qui peut pirater vos comptes (Hotmail et Gmail), prévient Microsoft 365 Defender
septembre 7, 2021Microsoft met en garde les utilisateurs d’Office 365 contre une arnaque par e-mail qui pourrait voler vos mots de passe.
L’escroquerie de phishing répandue serait après les noms d’utilisateur et les mots de passe, ce qui pourrait vous faire pirater.
L’escroquerie par e-mail implique un message qui vous encourage à cliquer sur un lien qui vous amène à une fausse page de connexion.
Les victimes saisissent alors leurs identifiants et se les font voler.
L’attaque implique un outil de vente et de marketing appelé « redirections ouvertes », qui peut être manipulé pour faire passer des personnes d’un site Web digne de confiance à un site malveillant.
L’équipe Microsoft 365 Defender Threat Intelligence a : « Les attaquants pourraient abuser des redirections ouvertes pour créer un lien vers une URL dans un domaine de confiance et intégrer l’éventuelle URL malveillante finale en tant que paramètre.
« Un tel abus peut empêcher les utilisateurs et les solutions de sécurité de reconnaître rapidement une éventuelle intention malveillante. »
Il a ajouté: « Une fois que les destinataires placent leur curseur sur le lien ou le bouton dans l’e-mail, l’URL complète leur est affichée.
« Cependant, étant donné que les acteurs mettent en place des liens de redirection ouverts à l’aide d’un service légitime, les utilisateurs voient un nom de domaine légitime qui est probablement associé à une entreprise qu’ils connaissent et en qui ils font confiance.
« Nous pensons que les attaquants abusent de cette plate-forme ouverte et réputée pour tenter d’échapper à la détection tout en redirigeant les victimes potentielles vers des sites de phishing.
« Les utilisateurs formés pour survoler les liens et inspecter les artefacts malveillants dans les e-mails peuvent toujours voir un domaine auquel ils font confiance et donc cliquer dessus. »
Microsoft a déclaré que plus de 350 domaines de messagerie de phishing uniques ont été utilisés dans l’escroquerie jusqu’à présent.
Parfois, les pirates faisaient ressembler l’e-mail à une invitation à une réunion Zoom ou à une alerte de courrier indésirable.
Les escroqueries de redirection ouverte ne sont pas nouvelles et ont déjà été utilisées pour cibler de nombreux fournisseurs de comptes de messagerie.
Cependant, Microsoft aurait remarqué que ses utilisateurs étaient ciblés et a décidé de publier un nouvel avertissement.
Dans d’autres nouvelles, le dernier logiciel iOS 15 d’Apple pourrait être publié dans le monde entier dès le mois prochain.
WhatsApp travaille sur une fonctionnalité qui pourrait voir vos messages disparaître après 90 jours.
Et Twitter doit apporter des modifications à sa refonte de l’application après que les utilisateurs se soient plaints de maux de tête et de migraines.
The Sun us
