Une nouvelle forme de fraude par courrier électronique détectée

Selon les informations du Département de la sécurité de l'information, Vsevolod Kokorin - un expert en cybersécurité vient de mettre en garde contre une forme de fraude très sophistiquée liée au système de messagerie de Microsoft.

Plus précisément, cette personne a découvert une vulnérabilité qui rend les e-mails des escrocs plus difficiles à détecter.

Selon Kokorin, l'escroc a usurpé les lettres en les faisant passer pour Microsoft en utilisant une adresse e-mail se terminant par « @microsoft.com ». Dans une publication sur sa page personnelle, Kokorin a mentionné avoir reçu une lettre portant l'adresse security@microsoft.com, une adresse e-mail qui appartiendrait au service de sécurité de Microsoft.

À première vue, cela semble être une adresse e-mail légitime, et ces e-mails sont souvent envoyés avec du contenu demandant aux utilisateurs d'augmenter la sécurité de leurs appareils en cliquant sur un lien joint.

En fait, il s’agit de liens vers des sites Web contenant du code malveillant, permettant aux escrocs de prendre le contrôle de l’appareil et de voler les données et les informations de la victime.

Kokorin a déclaré avoir signalé le problème à Microsoft, et la société a déclaré qu'elle était consciente du problème et qu'elle travaillait à corriger les vulnérabilités restantes dans son système.

Face à la situation actuelle d'escroquerie, le Département de la sécurité de l'information recommande aux utilisateurs de messagerie électronique d'être vigilants. Évitez absolument de cliquer sur des liens suspects et de fournir des informations personnelles à des sites web d'origine inconnue. En cas de réception de tels messages frauduleux, les utilisateurs doivent vérifier leur identité en contactant l'entreprise représentée par l'expéditeur par téléphone ou via le portail d'information électronique officiel.