Les courriels inquiétants de Microsoft pourraient être une escroquerie
L’expression « lorsque quelqu’un vous dit qui il est, croyez-le » n’existe pas dans le cyberespace, où les pirates informatiques se déchaînent. Malheureusement, il est trop facile pour les criminels de se faire passer pour quelqu’un qu’ils ne sont pas, et c’est ce qui se passe avec un nouveau faux courriel de Microsoft qui circule. Si vous avez reçu une notification de Microsoft qui menace d’exposer vos données privées, il s’agit probablement d’une escroquerie, même si elle provient d’un compte Microsoft.
Pourquoi il ne faut pas croire immédiatement un courriel menaçant de Microsoft
Dans le cas de la dernière escroquerie de Microsoft, les pirates ont profité d’une faille dans le code du portail d’administration de Microsoft 365 pour envoyer des courriels à partir d’un compte Microsoft.com. Ainsi, les notifications ne sont pas jetées dans le dossier spam du destinataire.
Bien qu’ils puissent ressembler à des courriels légitimes, ces messages prétendent contenir des images sensibles ou des vidéos de vous dans des situations compromettantes. Pour éviter que ces médias ne soient partagés, vous devez payer. En d’autres termes, ces courriels sont destinés à vous extorquer de l’argent.
Lorsque les escroqueries à l’extorsion sont associées à des médias de nature sensible ou sexuelle, on parle communément de « sextorsion ».
Les signaux d’alerte à surveiller
Malheureusement, les escroqueries par sextorsion sont de plus en plus fréquentes, ce qui incite les entreprises à mettre en place des mesures de protection, telles que les restrictions imposées par Instagram à sa fonction de disparition d’image. Mais pour chaque mesure de protection, les criminels trouveront des failles techniques. Nous devons donc être capables d’examiner les choses d’un œil critique, lorsque les entreprises technologiques ne sont pas à la hauteur.
Bien entendu, la première chose à vérifier est le nom d’utilisateur ou l’adresse électronique. Dans cet exemple, les pirates ont abusé d’une faille dans l’option « partage » du Centre de messages Microsoft 365, qui est généralement utilisée pour les avis de service légitimes. Cela donne l’impression que le message provient de Microsoft.com. Par conséquent, l’adresse de l’expéditeur ne constitue pas en soi un test décisif.
Les principaux signaux d’alerte se trouvent dans le contenu du message. Que vous demande l’expéditeur ? Dans le cas d’une violation légitime de données, une société comme Microsoft demanderait-elle un paiement en bitcoins ? La réponse est non.
Ne jouez pas le jeu des escrocs
Même si vous vous rendez compte que le message provient d’un pirate informatique, vous pourriez vous sentir obligé d’effectuer un paiement par désespoir pour protéger vos supports prétendument volés. Le risque peut sembler plus réel si l’expéditeur inclut dans le message des informations personnelles qui confirment ses dires.
Par exemple, quelqu’un a posté un exemple d’un de ces courriels Microsoft sur le site web Forum Microsoft Answers qui contenait la date d’anniversaire du destinataire. Un anniversaire est une chose, une accumulation d’« historique Internet » et de « séquences webcam » enregistrées secrètement en est une autre. Il est préférable de signaler l’e-mail à Microsoft, ou à toute autre plateforme à partir de laquelle vous recevez un tel message.
Microsoft enquête actuellement sur cette activité criminelle.
S’il ressemble à un canard, qu’il jacasse comme un canard, mais qu’il demande des bitcoins, il s’agit probablement d’une escroquerie. Même si les pirates ont trouvé le moyen de contourner les filtres anti-spam, ils ne peuvent pas cacher leurs motivations lorsqu’il s’agit de la demande proprement dite. Si vos données ont vraiment été compromises lors d’une brèche, une entreprise réputée comme Microsoft ou Google vous proposera des mesures qui n’impliquent pas de crypto-monnaie.
Comment savoir si un courriel de Microsoft est légitime ?
Vérifiez que l’adresse électronique contient le domaine @accountprotection.microsoft.com. Vous pouvez également consulter les en-têtes du message pour vous assurer qu’il provient bien de Microsoft.
Les courriels envoyés à partir de mon compte Microsoft sont-ils des escroqueries ?
Les escrocs s’en servent pour faire croire aux destinataires que leur compte a été compromis. Bien que le courriel semble provenir de votre compte, il est important de noter que ce n’est qu’une ruse. L’e-mail n’a pas été envoyé depuis votre compte, c’est pourquoi vous ne le voyez pas dans votre dossier Éléments envoyés.
Microsoft envoie-t-il des avertissements par courrier électronique ?
Microsoft accorde la priorité à la sécurité des comptes et s’efforce d’empêcher les personnes de se connecter sans votre autorisation. Lorsque nous constatons une tentative de connexion à partir d’un nouvel emplacement ou d’un nouvel appareil, nous protégeons le compte en vous envoyant un message électronique et un SMS d’alerte.
Pourquoi est-ce que je continue à recevoir des e-mails concernant un compte Microsoft ?
Il semble que votre compte Microsoft/Outlook.com ait été compromis. Les messages d’alerte de sécurité que vous recevez sont probablement légitimes, mais l’activité suspecte répétée indique que quelqu’un peut avoir un accès non autorisé à votre compte.
