Escroquerie par e-mail "Microsoft Corporation - Mise à jour du compte de messagerie"

Après examen, il a été déterminé que les e-mails « Microsoft Corporation - Mise à jour du compte de messagerie » sont distribués dans le cadre d'une campagne de phishing. Les messages sont conçus pour ressembler à des notifications légitimes de Microsoft, alertant les destinataires d'une mise à jour urgente censée être nécessaire pour leur compte de messagerie. Cependant, les e-mails ne sont rien de plus que des leurres de phishing, et leur seul but est de tromper les destinataires sans méfiance en leur faisant visiter un site Web dédié et dangereux. Le but des fraudeurs est d'obtenir les informations de connexion du compte de messagerie saisies sur le site.

Les tactiques d'hameçonnage telles que "Microsoft Corporation - Mise à jour du compte de messagerie" usurpent souvent l'identité d'entités légitimes

Les e-mails de phishing sont susceptibles d'avoir un titre similaire à "Avis !!! Mise à jour par e-mail requise.' Ils utilisent également le nom et le logo de Microsoft pour créer une impression d'authenticité. Les e-mails affirment que le compte de messagerie du destinataire nécessite des mises à jour immédiates pour éviter d'être résilié. Il est essentiel de noter que ces messages ne proviennent pas de l'authentique Microsoft Corporation.

En cliquant sur le bouton "Mettre à jour le compte" trouvé dans les e-mails, les utilisateurs seront redirigés vers un site Web de phishing. La page ressemble à un portail de connexion par e-mail et demande des informations d'identification de connexion. Les cybercriminels à l'origine de cette campagne de spam utilisent cette tactique pour découvrir les identifiants de connexion par e-mail de la victime.

En plus d'avoir accès au courrier électronique exposé, les fraudeurs peuvent également étendre leur portée et prendre le contrôle des médias sociaux, de la messagerie et d'autres comptes de la victime. Ils peuvent utiliser ces comptes à mauvais escient pour demander aux amis, abonnés ou contacts de la victime des prêts ou des dons, diffuser des logiciels malveillants et promouvoir des stratagèmes.

En outre, les escrocs peuvent utiliser tout compte financier volé (comme les services bancaires en ligne, le commerce électronique ou les portefeuilles numériques) pour effectuer des transactions ou des achats non autorisés. Il est impératif d'être prudent et de vérifier l'authenticité d'un tel e-mail avant d'entreprendre toute action.

Les utilisateurs doivent être prudents lorsqu'ils traitent des e-mails ou des messages inattendus

Les e-mails de phishing présentent souvent divers signes qui peuvent aider à les identifier comme frauduleux. Certains indicateurs courants d'un e-mail de phishing incluent :

• Adresse e-mail de l'expéditeur : l'adresse e-mail de l'expéditeur peut sembler similaire à celle d'une organisation légitime, mais elle peut être légèrement différente ou contenir une faute de frappe ou un caractère supplémentaire.
• Langage urgent ou menaçant : les e-mails de phishing créent souvent un sentiment d'urgence ou de panique chez le destinataire, l'incitant à prendre des mesures immédiates pour éviter des conséquences négatives.
• Liens ou pièces jointes suspects : les e-mails de phishing peuvent contenir des liens ou des pièces jointes qui semblent légitimes mais qui redirigent le destinataire vers un faux site Web ou installent des logiciels malveillants sur son appareil.
• Mauvaise grammaire et orthographe : de nombreux e-mails de phishing sont écrits dans un anglais approximatif ou mal formulé, ce qui suggère que l'expéditeur n'est peut-être pas un locuteur natif.
• Demandes d'informations personnelles ou sensibles : les e-mails d'hameçonnage peuvent demander des informations personnelles ou sensibles, telles que des numéros de sécurité sociale, des mots de passe, des numéros de carte de crédit, ou que les organisations légitimes ne demandent généralement pas par e-mail.
• Mise en forme inhabituelle : les e-mails de phishing peuvent avoir une mise en forme inhabituelle ou inclure des logos, des images ou une image de marque inattendus qui ne correspondent pas à ceux de l'expéditeur supposé.

Les e-mails d'hameçonnage peuvent contenir des offres qui semblent trop belles pour être vraies, telles que de l'argent gratuit ou des prix, qui sont utilisés pour inciter le destinataire à fournir des informations personnelles ou à télécharger des fichiers dangereux.