Méfiez-vous du courrier électronique «Résoudre les problèmes de courrier électronique entrant» destiné aux utilisateurs d'Outlook
Malheureusement, les e-mails qui tentent de vous inciter à donner vos identifiants de connexion sont devenus si courants qu'ils font désormais partie de notre existence quotidienne en ligne. La plupart de ces campagnes ne sont pas incroyablement sophistiquées et ciblent principalement les utilisateurs inexpérimentés et satisfaits des clics qui sont trop distraits pour remarquer les signaux d'alarme flagrants. Cependant, de temps en temps, nous assistons à une attaque de phishing visant des personnes qui connaissent leur chemin sur le clavier de l'ordinateur. En fait, les hameçonneurs ont récemment tenté de tromper les chercheurs de Sophos, et les experts ont été tellement impressionnés par le niveau de sophistication démontré lors de l'attaque qu'ils ont décidé de lui consacrer un article de blog.
Une campagne de phishing hautement ciblée et sophistiquée
Lorsque les chercheurs de Sophos ont trouvé l'e-mail de phishing dans leur boîte de réception, ils ont remarqué que leur propre adresse e-mail était présente dans le champ «Expéditeur». Cela semblait étrange au début, mais après avoir vu que le message semblait être généré automatiquement, les experts ont pensé que cela pourrait avoir un sens.
L'e-mail concernait le compte Outlook des chercheurs et indiquait que plusieurs messages entrants avaient été «rejetés» par le serveur. On leur a même dit quand les livraisons échouées avaient commencé. Pour résoudre les problèmes, selon le courrier électronique, ils devaient visiter le portail OWA (Outlook Web app) fourni par Sophos, un lien vers lequel était facilement disponible au bas du message. Le lien a conduit à une page d'apparence convaincante qui demandait les informations de connexion par courrier électronique des chercheurs.
Le libellé était un peu maladroit par endroits, mais il n'y avait aucune erreur grammaticale évidente qui aurait pu révéler l'arnaque. Dans l'ensemble, les hameçonneurs avaient envoyé un e-mail qui aurait pu tromper même les utilisateurs expérimentés qui connaissaient les dangers du phishing. Heureusement, avec les chercheurs de Sophos, ils ont choisi la mauvaise cible.
Non, il n'y a aucun problème avec les messages entrants
Aussi crédible que cela puisse paraître à première vue, il n'est pas impossible d'éviter d'être victime de l'arnaque. Il peut sembler que l'e-mail est généré automatiquement, par exemple, mais un coup d'œil dans l'en-tête du message révèle qu'il a été envoyé par une adresse externe. Inutile de dire que la plupart des utilisateurs ne savent pas comment examiner l'en-tête d'un e-mail, mais comme nous l'avons déjà mentionné, cette attaque ne vise pas la plupart des utilisateurs. De plus, vous n'avez pas besoin d'être un expert en informatique pour savoir que les liens Web ne vous mènent pas nécessairement là où vous pensez qu'ils mènent.
Les escrocs étaient intelligents non seulement avec l'histoire relativement crédible des messages non livrés, mais aussi avec le déguisement de leur lien de phishing. Le lien ressemble à une URL, et dans le courrier électronique des chercheurs Sophos, il a été conçu pour leur faire croire que cela les mènera à la page OWA de leur employeur. En passant le curseur de la souris sur le lien, cependant, le chercheur a vu qu'il était sur le point de les rediriger vers une page malveillante hébergée sur Microsoft Azure.
En d'autres termes, tout le travail acharné des hameçonneurs dans leur attaque hautement ciblée et sophistiquée peut être annulé simplement en déplaçant la souris de quelques centimètres. Être un peu plus méfiant à l'égard de ce que vous trouvez dans votre boîte de réception et utiliser l' authentification à deux facteurs dans la mesure du possible peut également aider.