Attention aux Arnaques Microsoft : Comment les Pirates Usurpent l’Identité de la Marque
Table of Contents
PARIS – 8 Mai 2024 – De fausses factures et des demandes d’informations personnelles : les arnaques Microsoft redoublent d’ingéniosité. L’article explore les tactiques employées par les cybercriminels qui se font passer pour Microsoft, expliquant comment ils trompent les utilisateurs, pourquoi ils le font et où les risques se situent. Cette analyze se base sur des informations fiables de Kaspersky et les témoignages de victimes, garantissant une approche basée sur des faits et preuves. Pour en savoir plus sur ces fraudes, lisez la suite.
Attention aux Arnaques Microsoft : Comment les Pirates Usurpent l’Identité de la Marque
Dans le monde numérique actuel, les pirates informatiques redoublent d’ingéniosité pour tromper les utilisateurs. Une tactique courante consiste à usurper l’identité de marques reconnues, et Microsoft est l’une des dernières victimes de cette pratique frauduleuse. Ces escroqueries, de plus en plus sophistiquées, peuvent sembler étonnamment crédibles.
Le Scénario de l’Arnaque : fausse Facture Microsoft 365
Selon Kaspersky, les cybercriminels envoient des courriels frauduleux prétendant provenir d’un service d’abonnement microsoft. Ces courriels utilisent des adresses légitimes (noreply@microsoft.com) pour paraître authentiques. Cependant, ils incluent des numéros de téléphone frauduleux pour inciter les victimes à les contacter.
L’arnaque typique implique une fausse facture d’un montant de 587,95 $ pour 55 licences Microsoft 365. Bien que l’utilisateur n’ait rien acheté et que son argent soit initialement en sécurité, le but des escrocs est de l’inciter à appeler le faux support technique pour contester cette facturation incorrecte.
Le Piège : Téléchargement de Logiciels Malveillants
le courriel frauduleux contient une section “facturation” où le véritable numéro de téléphone de Microsoft est remplacé par un faux. L’objectif est de provoquer une réaction immédiate chez l’utilisateur, qui, alarmé par cette facturation inattendue, appelle le numéro indiqué.
un utilisateur de Reddit témoigne que son smartphone a reçu un fichier au format .exe après avoir appelé le numéro frauduleux. Le prétendu employé de Microsoft lui a demandé d’installer ce fichier pour résoudre le problème. kaspersky estime qu’il s’agissait d’une tactique d’ingénierie sociale et que le program était en réalité un cheval de Troie à accès distant.
Selon un utilisateur de Reddit, son smartphone a reçu A .exe format file When calling. From the other side of the line, Microsoft’s supposed worker asked him too install it to solve the problem.
Une fois le fichier malveillant installé, les cybercriminels demandent à la victime de vérifier son compte bancaire, soi-disant pour confirmer le remboursement. Heureusement, l’utilisateur de Reddit a réalisé à temps qu’il s’agissait d’une arnaque et a désinstallé le fichier .exe avant de compromettre ses informations bancaires. D’autres, moins vigilants, pourraient facilement tomber dans le piège et donner un accès à distance à leurs comptes.
Au lieu d’appeler directement le numéro indiqué en cas de facturation non autorisée dans le Microsoft Store ou d’autres boutiques en ligne, il est préférable de vérifier directement sur l’application de votre banque. Si une transaction frauduleuse a eu lieu, elle apparaîtra dans l’historique de votre compte. Si rien ne semble suspect,ignorez simplement le courriel. Si vous constatez une activité inhabituelle, recherchez en ligne le numéro de téléphone officiel de l’entreprise concernée.
Comment les Escrocs Utilisent-ils les Courriels Légitimes de Microsoft ?
L’utilisation de comptes Microsoft légitimes pour envoyer des courriels frauduleux n’est pas un phénomène nouveau. Les escrocs utilisent souvent des comptes de test ou des identifiants volés pour envoyer des courriels de confirmation authentiques. Dans l’exemple partagé par Kaspersky, la seule modification apportée au courriel original est le remplacement du numéro de téléphone dans la section “facturation”.
Une autre théorie avancée par les chercheurs de Kaspersky est que les escrocs pourraient accéder à de véritables comptes Microsoft 365. dans ce cas, il leur suffirait de configurer le programme pour transférer les informations de facturation vers une adresse électronique spécifique, leur permettant ainsi d’attaquer leurs cibles.
another theory that Kaspersky’s researchers shuffle is that scammers They would access real Microsoft 365 accounts. If that was the case, it would be enough to ask the program to forward the billing to a specific email adn, thus, attack its objectives.
FAQ : Arnaques Microsoft
- Comment reconnaître une arnaque microsoft ?
- Vérifiez l’adresse de l’expéditeur, recherchez les fautes d’orthographe et de grammaire, et ne cliquez jamais sur les liens ou les pièces jointes suspects.
- Que faire si j’ai cliqué sur un lien suspect ?
- Changez immédiatement vos mots de passe,analysez votre ordinateur avec un antivirus et contactez votre banque si vous avez fourni des informations financières.
- Comment signaler une arnaque Microsoft ?
- Signalez l’arnaque à Microsoft via leur site web officiel et à la Commission fédérale du commerce (FTC).
- Microsoft demande-t-il des informations personnelles par courriel ?
- Non, Microsoft ne demande jamais d’informations personnelles sensibles par courriel. Soyez très prudent si vous recevez une telle demande.
