Les pirates informatiques reviennent avec une arnaque qui permet de manipuler facilement les victimes.

Dans son rapport « Digital Defense 2025 » récemment publié, Microsoft met en lumière la montée en puissance du « mailbombing », une tactique simple qui consiste à inonder la boîte de réception d'une victime avec des milliers, voire des millions, de courriels.

Leur objectif est de mettre en place une tactique de diversion sophistiquée. La surcharge de la boîte de réception empêche les victimes de l'utiliser et les expose à des notifications extrêmement importantes, telles que les alertes de sécurité, les codes d'authentification à deux facteurs, les demandes de réinitialisation de mot de passe ou les notifications de transaction.

Pendant que la victime est désorientée, le pirate informatique dissimule discrètement ses activités criminelles. Pour ce faire, il utilise des bots ou des scripts pour envoyer des spams en masse (également appelés « bombes de spam »).

Plus sophistiqués, ils abonnent la victime à d'innombrables newsletters et forums. Cette technique contourne souvent les filtres anti-spam habituels de Gmail ou Outlook.

Mais le danger ne se limite pas aux courriers indésirables. Microsoft a révélé que les cybercriminels combinent les « bombardes de courriels » avec une autre technique appelée arnaque téléphonique.

« Les attaques par courrier électronique ont évolué. Alors qu'elles servaient autrefois de couverture, elles sont désormais exploitées dès le début d'une attaque de plus grande envergure », explique Microsoft.

Ce scénario d’arnaque « 2 en 1 » se déroule ainsi : tout d’abord, la boîte de réception de l’utilisateur est soudainement inondée de spams. Au même moment, il reçoit un appel ou un message (par téléphone ou via Microsoft Teams) d’une personne prétendant être un technicien du support.

On vous annonce que votre compte de messagerie rencontre de graves problèmes. Comme vous constatez vous-même ces problèmes, vous êtes plus enclin à les croire. Microsoft souligne que cette panique et ce sentiment d'urgence constituent un appât idéal pour les pirates informatiques qui manipulent leurs victimes.

L’escroc vous proposera de « résoudre le problème » et vous demandera d’installer un outil d’assistance à distance comme Quick Assist (intégré à Windows). Il vous guidera patiemment tout au long de l’installation. Une fois l’autorisation accordée, le pirate informatique prendra le contrôle total de votre ordinateur.

Microsoft considère cette technique comme l'une des plus efficaces en matière d'ingénierie sociale, car elle incite les victimes à réaliser volontairement des actions risquées. De fait, les chercheurs de Morphisec avaient déjà mis en garde contre une tactique similaire sur Teams, utilisée pour propager le dangereux virus Matanbuchus.

Microsoft recommande aux utilisateurs :

Soyez extrêmement vigilant : si votre boîte de réception est soudainement inondée de courriels, redoublez de prudence. Cela pourrait être le premier signe d’une attaque.

Ne faites pas confiance aux inconnus : n’installez jamais d’outils, et surtout pas de logiciels de contrôle à distance, à la demande d’un inconnu par téléphone ou par SMS.

Contactez le service informatique : si vous recevez un message Teams suspect ou un appel usurpé, contactez immédiatement le service informatique de votre entreprise pour vérification, plutôt que de suivre les instructions de l’inconnu.

Pour les entreprises : les entreprises devraient envisager de limiter la communication de leurs employés avec des comptes externes à l’organisation via Teams afin de minimiser les risques.

Source : https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm