Nous recevons tous suffisamment de spams ces jours-ci pour éviter les escroqueries évidentes : si un numéro inconnu vous envoie un SMS vous demandant de l’argent, ou si une adresse e-mail contenant du spam vous avertit d’un virus informatique, vous les supprimerez probablement et passerez à autre chose. Mais si le message provient d’une entreprise de confiance, comme Microsoft, avec une adresse e-mail légitime, vous ne seriez pas blâmé de supposer que cet e-mail était réel. Dans ce cas précis, cependant, ce n’est pas le cas et vous devez vous méfier lorsque vous interagissez avec lui.
Comme le rapporte Zach Whittaker de TechCrunch, les fraudeurs envoient des e-mails à partir d’une adresse e-mail interne légitime de Microsoft : [email protected]. Microsoft utilise cette adresse pour envoyer une multitude de messages importants, tels que des codes d’authentification à deux facteurs (2FA), ainsi que d’autres messages d’intérêt public concernant les comptes d’utilisateurs. Si vous recevez un e-mail avec cette adresse et que vous le recherchez en ligne, vous constaterez qu’il est réel, ce qui pourrait vous convaincre que l’e-mail lui-même est également réel.
Dans son rapport, Whittaker a souligné comment il avait reçu plusieurs e-mails provenant de cette adresse e-mail. Selon Whittaker, les messages eux-mêmes étaient assez grossièrement construits, avec des liens spammés dans le corps. Certains des e-mails avaient des lignes d’objet prétendant une activité frauduleuse sur le compte Microsoft de Whittaker, tandis que d’autres indiquaient que Whittaker avait « (un) nouveau message privé » et qu’il devait « vérifier le code de vérification de l’e-mail du compte d’accès ». Droite. Même si les fraudeurs ne publient pas de bons textes dans leurs lignes d’objet et leurs e-mails, ils sont suffisamment sophistiqués pour envoyer des messages à partir d’adresses e-mail Microsoft légitimes, ce qui augmente les chances que les gens tombent dans le piège de ces escroqueries, même si les e-mails sont mal rédigés.
Microsoft n’a pas commenté lorsque TechCrunch a contacté, mais a confirmé avoir reçu la demande. Pour être honnête, même s’il n’est pas clair comment les fraudeurs y parviennent, Microsoft n’est pas la seule entreprise à s’occuper de ce type de stratagème. Plus tôt cette année, Betterment a rencontré un problème similaire concernant l’abus du système tiers qu’il utilise pour les communications avec les clients. Namecheap, un registraire de domaine, a également des problèmes avec les fraudeurs qui abusent de ses adresses e-mail légitimes.
Comment repérer les faux e-mails provenant d’adresses légitimes
Vérifier l’adresse e-mail d’un message suspect est souvent la première étape pour déterminer sa légitimité. Le fait que des fraudeurs puissent s’emparer de ces adresses peut donc sembler intimidant. Mais il existe de nombreux autres indices auxquels vous pouvez prêter attention pour éviter d’être victime de ces e-mails de phishing.
Premièrement, même si l’adresse peut être légitime, les liens frauduleux ne le sont probablement pas. Passez votre curseur sur les hyperliens contenus dans l’e-mail pour révéler l’URL. Si vous voyez des liens raccourcis ou des URL longues et confuses, imaginez le pire. Soyez également critique sur la façon dont l’e-mail est construit. S’il y a des erreurs d’orthographe ou de grammaire dans la ligne d’objet ou dans le corps, ou si la conception globale ne correspond pas aux normes de l’entreprise en question, il s’agit probablement d’une fraude.
