Microsoft Reste la Cible Principale des Arnaques de Phishing en 2024

Les arnaques de phishing se faisant passer pour Microsoft continuent d'être répandues, les attaquants utilisant diverses techniques pour tromper les utilisateurs et obtenir des informations sensibles. Ces campagnes exploitent fréquemment des adresses e-mail d'apparence légitime et des messages urgents pour inciter les destinataires à répondre rapidement.

Certaines tentatives de phishing utilisent les propres services de Microsoft, tels que les notifications Power BI, pour envoyer des e-mails depuis de véritables domaines Microsoft. Dans ces cas, les messages peuvent prétendre à une activité financière non autorisée et demander aux destinataires d'appeler des numéros contrôlés par des escrocs, ce qui peut parfois entraîner l'installation de logiciels d'accès à distance.

Les escrocs utilisent également un langage urgent, des avertissements concernant la suspension de compte ou des délais pour mettre la pression sur les individus afin qu'ils cliquent sur des liens ou passent des appels téléphoniques. Ces tactiques sont conçues pour créer un sentiment d'urgence et augmenter la probabilité que les destinataires suivent les instructions fournies dans les messages frauduleux.

Les opérations de phishing s'appuient souvent sur le typosquatting, où des domaines ressemblant de près aux adresses officielles de Microsoft sont utilisés. Par exemple, les attaquants pourraient enregistrer des adresses comme “rnicrosoft.com,” qui substitue les lettres r et n à m, ou utiliser d'autres variations mineures pour tromper les utilisateurs afin qu'ils saisissent leurs identifiants.

Ce que montrent les chiffres

• Microsoft a été imité dans environ un tiers des tentatives de phishing en 2024
• Certaines arnaques prétendent à des frais non autorisés allant de 400 à 700 $
• Les kits de phishing ont dirigé les victimes vers près de 1 000 faux domaines de connexion Microsoft 365

Les kits de phishing automatisés, tels que Quantum Route Redirect, ont facilité le vol de données d'identification à grande échelle en dirigeant les victimes vers de fausses pages de connexion Microsoft 365. Ces kits aident les attaquants à échapper à la détection et à cibler les utilisateurs dans différentes régions en hébergeant des sites de connexion frauduleux sur une large gamme de domaines.

Les conseils de sécurité recommandent plusieurs étapes pour aider les utilisateurs à éviter de devenir victimes de ces arnaques. Les précautions incluent de survoler les liens pour vérifier leur destination, de vérifier attentivement les domaines des expéditeurs, d'éviter les appels téléphoniques ou les pièces jointes non sollicités, et de signaler les messages suspects par les canaux officiels de Microsoft.

Microsoft a mis en œuvre des outils anti-phishing comme SmartScreen, qui analysent les en-têtes d'e-mail, les domaines et les liens à la recherche de signes de spoofing ou de contenu suspect. Ces outils sont conçus pour alerter les utilisateurs lorsqu'un message peut être dangereux, aidant à réduire le risque de vol d'identifiants et d'installation de logiciels malveillants.

Les utilisateurs sont en outre conseillés d'activer l'authentification multi-facteurs, de confirmer les messages via des sites Web officiels plutôt que par des liens d'e-mail, et de signaler rapidement toute communication suspecte à Microsoft. Suivre ces pratiques peut aider à réduire l'exposition aux campagnes de phishing qui imitent la marque de l'entreprise.

* Cet article est basé sur des informations publiquement disponibles au moment de la rédaction.