Une nouvelle forme de fraude par courrier électronique détectée

Selon les informations du département de la sécurité de l'information, Vsevolod Kokorin, expert en cybersécurité, vient de mettre en garde contre une forme de fraude très sophistiquée liée au système de messagerie de Microsoft.

Plus précisément, cette personne a découvert une faille de sécurité qui rend les courriels des escrocs plus difficiles à détecter.

D'après Kokorin, l'escroc a usurpé l'identité de Microsoft en utilisant des adresses électroniques se terminant par « @microsoft.com ». Dans une publication sur sa page personnelle, Kokorin a indiqué avoir reçu un courriel provenant de l'adresse security@microsoft.com, une adresse censée appartenir au département de sécurité de Microsoft.

À première vue, il s'agit d'une adresse électronique légitime, et ces courriels contiennent souvent des messages invitant les utilisateurs à renforcer la sécurité de leurs appareils en cliquant sur un lien joint.

En réalité, il s'agit de liens vers des sites web contenant un code malveillant, permettant aux escrocs de prendre le contrôle de l'appareil et de voler les données et informations de la victime.

Kokorin a déclaré avoir signalé le problème à Microsoft, et la société a indiqué être au courant du problème et travailler à corriger les vulnérabilités restantes de son système.

Face à la recrudescence des escroqueries, le service de sécurité informatique recommande la plus grande vigilance aux utilisateurs de messagerie électronique. Il est impératif de ne cliquer sur aucun lien suspect et de ne jamais communiquer d'informations personnelles à des sites web d'origine inconnue. En cas de réception de tels messages frauduleux, il est conseillé de vérifier l'identité de l'entreprise représentée par l'expéditeur en la contactant par téléphone ou via son portail d'information officiel.