Utilisateurs Microsoft ciblés par une campagne de phishing

Alors qu'une cyberguerre plus importante se déroule dans et autour de la zone de conflit de l'invasion russe de l'Ukraine en Europe, il semble que les cybercriminels fassent de leur mieux pour tirer parti de la tourmente également. Une nouvelle campagne de phishing fait le tour, ciblant les comptes Microsoft et nommant la Russie dans le texte appât des e-mails.

La campagne tente de persuader ses victimes qu'il y a eu une activité de connexion illégale sur leur compte Microsoft. Le texte intégral des messages de phishing est relativement bien structuré, par rapport à de nombreux autres efforts similaires, et ne contient aucune erreur flagrante en matière de grammaire et de syntaxe, à l'exception de fautes de frappe mineures que les utilisateurs réguliers pourraient ne pas remarquer.

Les escrocs tentent des tactiques d'effarouchement classiques

L'e-mail de phishing avertit la victime potentielle d'une "activité de connexion inhabituelle". Le faux vidage d'informations sur la connexion suspecte répertorie spécifiquement Moscou, en Russie, comme l'origine de la connexion suspecte, probablement dans le but de créer un sentiment d'urgence et de tension à la lumière de la situation mondiale.

Le message indique aux utilisateurs que l'utilisateur inexistant a réussi à se connecter au compte Microsoft et que le système le considérera comme un emplacement sûr et valide si aucune action n'est entreprise. Bien sûr, il s'agit simplement d'une petite astuce d'ingénierie sociale pour créer un sentiment d'urgence et amener la victime à agir immédiatement pour signaler la connexion illégale.

Résultats incertains, maux de tête garantis

Il y a un bouton fourni plus bas dans l'e-mail, proposant de "signaler l'utilisateur". Cependant, selon les chercheurs, cliquer dessus créera un nouveau message avec un titre pré-rempli. L'idée est de faire croire à l'utilisateur qu'il répond à l'équipe de support des comptes réels de Microsoft. Évidemment, ce n'est pas le cas.

Le vecteur d'attaque exact que les escrocs ont choisi n'est pas clair, mais les chercheurs s'attendent à tout, de l'atterrissage sur des pages de phishing qui tentent de récolter des informations d'identification à une communication continue par e-mail pour piéger davantage la victime et l'amener à faire confiance aux acteurs à l'autre bout.

Tout comme avec Covid au cours des deux dernières années, la guerre en Ukraine et les tensions entre l'Occident et la Russie créeront de nombreuses opportunités similaires pour les acteurs de la menace de jouer sur les angoisses des gens et de tenter d'en tirer profit.

Par Zaib
March 2, 2022
Computer Security
Français
March 2, 2022
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.