Arnaque à l'autorisation de livraison de message requise

Les cybercriminels continuent d'utiliser des courriels d'une grande crédibilité pour inciter les destinataires à divulguer des informations sensibles. L'un des exemples les plus récents est l'escroquerie à l'autorisation de remise de message requise, une opération conçue pour imiter les notifications de boîte de réception habituelles et manipuler les utilisateurs afin qu'ils révèlent leurs identifiants de compte. Bien que ces messages puissent paraître professionnels, ils n'ont aucun lien avec des entreprises, des organisations ou des fournisseurs de services légitimes.

Une prémisse trompeuse déguisée en gestion de courriels de routine

Les courriels frauduleux prétendent que le destinataire a dix-neuf messages en attente d'autorisation. Pour accentuer l'urgence, le message affiche de faux détails pour six d'entre eux, les présentant comme des factures, des commandes ou des demandes de devis. Ces alertes sont entièrement fictives et visent à inciter les destinataires à interagir avec la page d'hameçonnage des escrocs.

Dès que la victime tente de « libérer » ou d'« autoriser » les messages, elle est redirigée vers un faux portail de connexion conçu pour reproduire la page de connexion de sa messagerie. Les identifiants saisis sur ce clone sont alors récupérés et transmis directement aux attaquants.

Pourquoi ces messages sont-ils si convaincants ?

Les tentatives d'hameçonnage ne sont plus systématiquement truffées d'erreurs. Les cybercriminels maîtrisent désormais l'art de produire un contenu qui imite à la perfection les véritables communications professionnelles. De ce fait, les utilisateurs, notamment ceux qui gèrent leur boîte mail professionnelle, sont plus susceptibles de faire confiance à la notification et de suivre les instructions.

Les comptes de messagerie professionnels constituent une cible de choix, car leur compromission permet souvent d'accéder à de nombreuses plateformes connexes, telles que les services cloud, les environnements de partage de fichiers, les outils de gestion de projet, etc. À partir de là, les attaquants peuvent tenter de diffuser des logiciels malveillants ou de s'infiltrer plus profondément dans le réseau de l'entreprise.

Menaces déclenchées par un seul compte compromis

Une fois qu'un escroc a accès à un compte, un large éventail d'activités malveillantes devient possible. Cet accès non autorisé peut entraîner un vol d'identité, une fraude et des attaques secondaires contre des collègues ou des contacts personnels. Les comptes compromis peuvent également servir à extorquer de l'argent, à diffuser des arnaques ou à envoyer des fichiers et des liens infectés par des logiciels malveillants.

Les comptes liés aux finances sont particulièrement vulnérables, car des attaquants peuvent y effectuer des transactions ou des achats en ligne non autorisés. En entreprise, les enjeux sont encore plus importants : les comptes compromis peuvent être utilisés pour diffuser des chevaux de Troie, des rançongiciels ou d’autres logiciels malveillants menaçant le réseau.

Signes d’alerte courants dans ces arnaques par courriel

• Notifications soudaines concernant des « messages en attente » nécessitant une autorisation.

• Réclamations faisant référence à des factures, des commandes ou des devis qui n'étaient pas attendus.

• Des liens menant à des pages de connexion qui ressemblent à de véritables portails de connexion, mais qui contiennent des URL inhabituelles.

• Un langage qui met l'accent sur l'urgence pour inciter à une action immédiate.

• Courriels usurpant l'identité de fournisseurs de services mais révélant des adresses d'expéditeur non concordantes.

Le rôle du spam malveillant dans la distribution des logiciels malveillants

Cette escroquerie s'inscrit dans un écosystème plus vaste d'attaques malveillantes par courriel. Le spam reste une tactique courante car il cible directement le comportement des utilisateurs. Les messages peuvent contenir des pièces jointes ou des liens qui installent des logiciels malveillants une fois ouverts. Ces charges utiles se présentent sous de nombreux formats : fichiers exécutables, archives, documents, fichiers JavaScript, etc.

Certains formats nécessitent des actions supplémentaires de l'utilisateur avant l'infection. Par exemple, les documents Office peuvent demander l'activation d'une macro, et les fichiers OneNote peuvent inciter l'utilisateur à cliquer sur un élément intégré. Les attaquants exploitent activement ces comportements pour garantir le déploiement réussi de leurs logiciels malveillants.

Conséquences potentielles de la chute d’une victime

• Courriel et comptes liés compromis.
• Activité financière non autorisée.
• Violations de données en entreprise et propagation de logiciels malveillants internes.
• Perte d'informations sensibles.
• Vol d'identité à grande échelle.
• Problèmes de confidentialité et de sécurité à long terme.

Que faire si vous avez déjà saisi vos identifiants ?

Toute personne ayant saisi ses identifiants de connexion sur l'une de ces pages d'hameçonnage doit agir immédiatement. Modifiez les mots de passe de tous les comptes potentiellement concernés et contactez les services d'assistance officiels compétents pour obtenir de l'aide. Tout retard augmente le risque d'utilisation abusive du compte et de fuite de données.

Rester en sécurité pour l’avenir

Les escrocs perfectionnent sans cesse leurs techniques, et les courriels malveillants sophistiqués sont désormais monnaie courante. Méfiez-vous de toute demande non sollicitée d'autorisation de messages, de divulgation de courriels ou de vérification d'informations de compte. Vérifiez toujours la légitimité de ces demandes par des canaux officiels plutôt que par les liens intégrés au courriel.

Il est essentiel de rester prudent, d'autant plus que les campagnes de courriels trompeuses deviennent plus sophistiquées et capables de causer des dommages importants dans le monde réel.