« Contactez-nous » : Alerte sur une arnaque usurpant des grandes marques
Des cybercriminels ont réussi à créer des adresses mail ressemblant en tous points à celles d’interlocuteurs sérieux. Une fois l’obtention des droits souhaités, le hacker met en place un transfert automatique qui redirige tout message reçu par l’adresse de la société vers sa messagerie Microsoft 365.
Des interlocuteurs qui semblent fiables, mais qui ne le sont pas toujours. Les internautes, habitués aux échanges avec les services clients et commerciaux de grandes marques ou d’institutions, sont appelés à faire preuve de la plus grande prudence. Des cybercriminels ont en effet réussi à créer des adresses mail ressemblant en tous points à celles d’interlocuteurs sérieux afin de piéger des utilisateurs, comme l’explique Occitanie ce mardi.
Pour le pirate, tout débute par une demande adressée à Microsoft 365 pour pouvoir envoyer des courriels en masse depuis un compte professionnel. Pour cela, le malfaiteur se fait passer pour une entreprise en falsifiant sa véritable identité. Une fois les droits souhaités obtenus, le hacker met en place un transfert automatique qui redirige tous les messages reçus par l’adresse de la société vers sa propre messagerie Microsoft 365, puis, de là, vers une liste de destinataires qui sont en réalité ses victimes.
Un message de confirmation est également envoyé. En se rendant sur la page « Contactez-nous » d’un site Internet, l’escroc laisse un message correspondant à l’entreprise pour laquelle il souhaite se faire passer et indique son e-mail Microsoft 365 comme coordonnées de contact. Après validation du message, la confirmation de réception est envoyée à cette adresse, mais aussi, via l’outil de transfert, à toute la liste des victimes.
Ces dernières découvrent alors dans leur boîte de réception un message qui semble provenir directement de la société, sans qu’aucun signe ne puisse alerter le destinataire. Le cybercriminel peut alors demander à l’internaute des informations personnelles ou des actions en ligne sans que la cible se rende compte de la supercherie, puisque l’adresse mail du pirate est impeccable.
