Nouvelle arnaque par courriel découverte.

Selon les informations du département de la sécurité de l'information, Vsevolod Kokorin, expert en cybersécurité, a mis en garde contre une escroquerie très sophistiquée ciblant le système de messagerie de Microsoft.

Plus précisément, cette personne a découvert une faille de sécurité qui rendait les courriels des escrocs plus difficiles à détecter.

D'après Kokorin, les escrocs ont usurpé l'identité de Microsoft en utilisant des adresses électroniques se terminant par « @microsoft.com ». Dans une publication sur sa page personnelle, Kokorin a indiqué avoir reçu un courriel provenant de security@microsoft.com, une adresse censée appartenir au département de sécurité de Microsoft.

À première vue, il semble s'agir d'une adresse électronique légitime ; ces courriels contiennent souvent des messages incitant les utilisateurs à renforcer la sécurité de leurs appareils en cliquant sur un lien joint.

En réalité, il s'agit de liens vers des sites web contenant du code malveillant, permettant aux escrocs de prendre le contrôle de l'appareil et de voler les données et informations de la victime.

Kokorin a déclaré avoir signalé le problème à Microsoft, et la société a reconnu le problème et indiqué qu'elle travaillait à corriger les vulnérabilités restantes du système.

Compte tenu de la recrudescence des fraudes, le service de cybersécurité recommande aux utilisateurs de messagerie électronique de faire preuve d'une vigilance accrue. Il est absolument déconseillé de cliquer sur des liens suspects ou de communiquer des informations personnelles à des sites web d'origine inconnue. En cas de réception de messages frauduleux tels que ceux décrits ci-dessus, il est recommandé de vérifier l'identité de l'expéditeur en contactant l'entreprise qu'il représente par téléphone ou via son site web officiel.