Dernier avertissement de Microsoft pour les utilisateurs de messagerie : hameçonnage artisanal

Une nouvelle campagne de phishing a été identifiée cette semaine par les responsables de Microsoft Security Intelligence. Ils ont identifié cette campagne comme suffisamment répandue pour qu’ils aient pris des mesures pour avertir le public sur plusieurs fronts, notamment via le compte de réseau social officiel de Microsoft Security Intelligence (Twitter, etc.). Là, ils ont fait croire au processus d’éviter la nouvelle menace. relativement simple – en supposant que la cible sache surveiller lesdits e-mails.

La campagne touchera probablement des utilisateurs qui pourraient autrement recevoir des e-mails avec des pièces jointes de collègues ou d’amis. Si vous avez déjà ouvert un e-mail et téléchargé une pièce jointe auparavant, il est possible que vous vous retrouviez du côté commercial de cette campagne. La campagne utilise “une combinaison astucieuse d’adresses e-mail d’expéditeur originales d’apparence légitime” ainsi que l’affichage d’adresses d’expéditeur qui sont “usurpées”. Ils semblent – ​​à première vue – tout à fait légitimes.

L’expéditeur de l’e-mail ressemble à un service légitime, utilisant des noms d’utilisateur et des domaines qui pourraient potentiellement tromper l’utilisateur moyen. Ils utilisent des astuces de type qui trompent souvent le lecteur rapide, comme une URL avec une seule lettre commutée, ou l’ajout de “com” après le nom de domaine principal, mais avant le “.com” à la fin – simple et efficace.

Cette campagne fonctionne avec un leurre SharePoint dans le nom d’affichage ainsi que dans le message. Selon Microsoft Security Intelligence, le leurre sera publié en tant que demande de « partage de fichiers » pour des fichiers tels que « Tarifs », « Bonus », « Rapports du personnel », allant du plus inoffensif à l’impossible.

L’utilisateur est amené à appuyer sur un lien « OUVERT » dans l’e-mail. Ce lien renvoie l’utilisateur vers une page ou une série de pages de phishing où l’utilisateur doit se connecter à des comptes Microsoft et/ou Google. La connexion sur ces pages semble très réelle, faisant croire à l’utilisateur qu’il est sur la voie d’une communication légitime.

Nous recommandons à tous les utilisateurs de cesser d’ouvrir les fichiers envoyés par e-mail sans une confirmation secondaire de l’expéditeur concernant le fichier et l’e-mail. Si votre ami souhaite vous envoyer un fichier à télécharger, demandez-lui de confirmer qu’il a envoyé ledit e-mail avant d’ouvrir tout type de fichier, et n’ouvrez pas les fichiers dans les e-mails qui n’ont pas été annoncés par l’expéditeur sur un moyen secondaire. de communication.


Related Site :
judaismovirtual.com
schivardi2007.com
pussygoesgrrr.com
trackacrat.com
hydra2020zerkalo.com