Arnaque par e-mail concernant Microsoft OneDrive : partage de fichiers.

À l'ère du numérique, où la communication est omniprésente dans la vie personnelle et professionnelle, il est crucial de rester vigilant face aux courriels inattendus. Les cybercriminels exploitent régulièrement des marques et des services connus pour tromper les utilisateurs et les amener à baisser leur garde. Même les messages semblant provenir de plateformes réputées peuvent être des pièges savamment conçus pour dérober des informations sensibles ou compromettre des comptes entiers.

Un exemple récent est l'escroquerie par courriel « Microsoft OneDrive – Fichiers partagés avec vous », une campagne d'hameçonnage visant à récupérer les identifiants de connexion des utilisateurs.

Qu’est-ce que l’arnaque « Microsoft OneDrive – Fichiers partagés avec vous » ?

Des chercheurs en sécurité ayant analysé ces courriels ont déterminé qu'il ne s'agissait pas de notifications OneDrive légitimes, mais d'une opération d'hameçonnage coordonnée. Ces messages prétendent faussement que le destinataire a obtenu l'accès à des documents partagés. En réalité, l'objectif est d'inciter les utilisateurs à cliquer sur un lien malveillant qui les redirige vers un faux site web conçu pour voler leurs informations personnelles.

Étant donné que les identifiants compromis peuvent être réutilisés sur plusieurs services, faire confiance à ces courriels représente un risque de sécurité sérieux.

Comment le courriel frauduleux est déguisé

Le message d'hameçonnage est conçu pour ressembler trait pour trait à une notification authentique de Microsoft OneDrive. Il informe les destinataires qu'un fichier a été partagé avec eux et mentionne spécifiquement un document Excel intitulé « Échéancier de paiement des factures décembre 2025.xlsx ». Pour inciter à l'interaction, le courriel contient un bouton ou un lien « Afficher les fichiers » bien visible.

L'utilisation d'un nom de fichier réaliste et d'un contexte professionnel est intentionnelle, car elle augmente la probabilité que les destinataires ouvrent le message sans remettre en question sa légitimité.

Fausses pages de connexion et collecte d'identifiants

Cliquer sur le lien fourni redirige les utilisateurs vers un site web frauduleux qui imite leur fournisseur de messagerie. L'escroquerie adapte dynamiquement son apparence en fonction de la victime.

• Les utilisateurs de Gmail se voient présenter une fausse page de connexion Gmail très convaincante.
• Les utilisateurs de Yahoo Mail se voient présenter un écran de connexion Yahoo contrefait.

Quel que soit le procédé utilisé, l'objectif reste le même : inciter les utilisateurs à saisir leur adresse e-mail et leur mot de passe. Une fois ces informations transmises, elles sont directement envoyées aux escrocs.

Que se passe-t-il lorsqu'un compte est compromis ?

Si des pirates obtiennent les identifiants de connexion à une messagerie électronique, ils acquièrent bien plus que l'accès à une simple boîte de réception. Les comptes de messagerie piratés peuvent être utilisés de diverses manières, notamment :

• Envoyer des courriels d'hameçonnage ou frauduleux à ses contacts
• Diffusion de liens malveillants ou de logiciels malveillants
• Recherche d'informations sensibles dans les boîtes de réception, telles que des factures ou des courriels de réinitialisation de mot de passe.
• Tentative d'accès à des services liés tels que des plateformes bancaires, des réseaux sociaux, des comptes de jeux ou un espace de stockage en nuage

Les conséquences peuvent rapidement s'aggraver, entraînant des vols d'identité, des pertes financières et une atteinte importante à la réputation.

Vue d'ensemble : Pourquoi les e-mails d'hameçonnage fonctionnent

Cette escroquerie s'inscrit dans un schéma plus général observé dans de nombreuses campagnes d'hameçonnage. Les courriels frauduleux usurpent souvent l'identité de services de confiance et misent sur l'urgence ou la curiosité pour inciter les internautes à cliquer. Parmi les appâts courants, on trouve le partage de fichiers, les alertes de sécurité, les avertissements concernant les comptes ou encore des offres alléchantes.

Au final, les objectifs des attaquants peuvent varier (piratage de comptes, distribution de logiciels malveillants, fraude financière), mais le point d'entrée est presque toujours le même : convaincre l'utilisateur de cliquer sur un lien ou de fournir des informations sensibles.

Logiciels malveillants véhiculés par courriel : un risque supplémentaire

Bien que l’escroquerie « Fichiers partagés avec vous » se concentre sur le vol d’identifiants, des courriels trompeurs similaires servent également à diffuser des logiciels malveillants. Ces logiciels sont souvent dissimulés dans des pièces jointes d’apparence légitime, telles que :

• Documents Word, Excel ou PDF
• Archives ZIP ou RAR
• Fichiers exécutables déguisés en factures ou en rapports

Dans d'autres cas, les liens contenus dans les courriels mènent vers des sites web compromis ou contrefaits qui lancent automatiquement le téléchargement de logiciels malveillants ou incitent les utilisateurs à les installer eux-mêmes. Les infections surviennent généralement après une interaction de l'utilisateur : cliquer sur un lien, ouvrir un fichier ou activer des macros, ce qui souligne l'importance cruciale de la vigilance des utilisateurs.

Dernières réflexions : Réfléchissez avant de cliquer

L’escroquerie par courriel se faisant passer pour Microsoft OneDrive et prétendant partager des fichiers avec vous illustre à quel point les pirates peuvent imiter des services de confiance pour tromper les utilisateurs non avertis. Soyez sceptique face aux notifications de partage de fichiers non sollicitées, vérifiez l’identité des expéditeurs et évitez de cliquer sur les liens contenus dans les courriels inattendus.

Un peu de prudence peut éviter le piratage de comptes, la perte de données et des problèmes de sécurité majeurs. En matière de messagerie électronique, le scepticisme est l'une de vos meilleures défenses.