Escroquerie "Microsoft Request Verification"

Les chercheurs d'Infosec ont découvert une autre campagne de phishing nuisible visant à collecter les identifiants de connexion des utilisateurs. Cette fois, les e-mails leurres sont présentés comme une notification provenant de Microsoft, demandant aux destinataires de vérifier leurs comptes. Les faux e-mails impliquent que des informations importantes concernant une commande supposée passée par l'utilisateur sont contenues dans un document lié. pour examiner les données contenues dans les documents, les utilisateurs sont invités à cliquer sur le bouton "Vérifier votre identité" trouvé dans les e-mails trompeurs.

Comme c'est généralement le cas lorsqu'il s'agit de ces tactiques de phishing, le bouton fourni dirigera les utilisateurs vers une page de phishing spécialement conçue. L'apparence visuelle du site dangereux peut être similaire à celle d'une page Microsoft officielle ou ajustée pour correspondre au fournisseur de services de messagerie de la victime. Dans les deux cas, les utilisateurs seront invités à fournir les mots de passe de leur compte pour se connecter et afficher les détails de la fausse commande. Toutes les informations fournies au site non fiable seront compromises en devenant accessibles aux fraudeurs.

Les conséquences pour les victimes pourraient être importantes. Les escrocs peuvent utiliser les informations d'identification collectées pour prendre en charge les comptes de messagerie correspondants et les exploiter pour de nombreuses activités frauduleuses. Ils peuvent demander de l'argent aux contacts de la victime, diffuser des logiciels malveillants, diffuser des informations erronées ou essayer d'étendre leur portée en compromettant des comptes supplémentaires connectés à l'e-mail piraté. Les informations collectées par les fraudeurs peuvent également être conditionnées et proposées à la vente sur des forums de pirates.