Les utilisateurs de Microsoft Outlook doivent faire attention lorsqu’ils reçoivent un e-mail leur demandant de « valider votre compte » – il s’agit d’une tentative d’hameçonnage par des cybercriminels pour accéder à des informations d’identification sensibles, y compris votre identifiant et votre mot de passe par e-mail. Avec plus de 400 millions de clients Outlook utilisant le courrier électronique dans le cadre de leurs tâches quotidiennes, il est fort probable que les victimes sans méfiance seront la proie de cette tentative de phishing, sinon vigilantes.
L’e-mail est censé provenir du service » Comptes « , avec l’adresse e-mail d’affichage [email protected] Cependant, il a en fait été envoyé à partir d’un compte SendGrid compromis. Les utilisateurs aux yeux d’aigle remarqueront l’erreur d’orthographe dans l’adresse e-mail, « oprations » plutôt que la bonne, « opérations » comme premier drapeau rouge de son illégitimité. Le corps de l’e-mail utilise une messagerie simple pour informer le destinataire que son « mot de passe a expiré » et pour empêcher la désactivation de son compte Outlook, il lui est demandé de cliquer sur le lien fourni pour valider un mot de passe.
Voici à quoi ressemble l’e-mail:
L’e-mail est hébergé sur un serveur et un domaine contrôlés par Selected, une société d’hébergement Web basée en Russie. Après avoir cliqué sur le lien rouge « Cliquez ici » ci-dessus, il conduit la victime à une page de connexion Outlook, qui demande l’adresse e-mail et le mot de passe des utilisateurs.
Une fois les informations d’identification saisies et soumises, l’attaquant les récolte pour une utilisation ultérieure, et l’utilisateur rencontre une erreur disant « Le mot de passe que vous avez entré n’est pas correct. Essayez de saisir à nouveau votre mot de passe correct « .
Les pages de connexion, comme on le voit ci-dessus, imitent l’image de marque de l’application Web Outlook pour essayer de feindre l’authenticité. Outlook étant un nom de confiance utilisé par des millions de personnes dans le monde pour leurs tâches quotidiennes, les cybercriminels en profitent fréquemment en copiant la marque et le langage familiers utilisés par Microsoft. Dans ce cas, une alerte nécessitant un changement de mot de passe et une éventuelle désactivation d’un compte crée un sentiment d’urgence chez les victimes, qui doivent accéder à leurs comptes de messagerie pour effectuer leurs tâches quotidiennes.
Fournir les détails de votre compte à des cybercriminels signifie qu’ils ont un accès non autorisé à vos données sensibles, telles que vos coordonnées, vos calendriers, vos communications par e-mail, etc., ce qui pourrait conduire à des activités criminelles telles que BEC, vol d’identité et autres activités frauduleuses.
MailGuard exhorte les utilisateurs à ne pas cliquer sur des liens ou à ouvrir des pièces jointes dans des e-mails qui:
- Ne vous sont pas adressés par leur nom.
- Semblent provenir d’une entreprise légitime, mais utilisent un anglais médiocre ou omettent les informations personnelles qu’un expéditeur légitime inclurait.
- Proviennent d’entreprises dont vous ne vous attendiez pas à entendre parler, et / ou
- Vous amène à une page de destination ou à un site Web qui n’est pas l’URL légitime de l’entreprise à partir de laquelle l’e-mail est censé être envoyé.
Un e-mail est tout ce qu’il faut
Tout ce qu’il faut pour dévaster votre entreprise est un message électronique intelligemment formulé qui peut voler les informations d’identification des utilisateurs sensibles ou perturber vos opérations commerciales. Si des escrocs peuvent tromper une personne de votre entreprise en cliquant sur un lien ou une pièce jointe malveillante, ils peuvent accéder à vos données ou infliger des dommages à votre entreprise.
Pour quelques dollars par membre du personnel et par mois, vous pouvez protéger votre entreprise avec la sécurité prédictive et avancée de la messagerie électronique de MailGuard. Parlez dès aujourd’hui à un consultant en solutions chez MailGuard de la sécurisation des boîtes de réception de votre entreprise.
Restez à jour avec les derniers articles de blog de MailGuard en vous abonnant à des mises à jour gratuites. Abonnez-vous aux mises à jour hebdomadaires en cliquant sur le bouton ci-dessous.
