Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque à la demande de réinitialisation de mot de passe...

Arnaque à la demande de réinitialisation de mot de passe Office 365

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les courriels frauduleux se présentant comme une « Demande de réinitialisation de mot de passe Office 365 » sont une forme d’hameçonnage visant à soutirer aux destinataires leurs identifiants Microsoft 365. Ils ressemblent à de véritables messages d’assistance pour la réinitialisation de mot de passe, mais sont entièrement faux. Ces messages ne sont associés ni à Microsoft, ni à Microsoft 365, ni à aucun fournisseur de services légitime ; il s’agit de tentatives criminelles de collecte de données de connexion à des fins de fraude, d’usurpation d’identité, de compromission de réseau et de diffusion de logiciels malveillants.

À quoi ressemble l’arnaque

Des escrocs envoient des courriels imitant les notifications de réinitialisation de mot de passe Microsoft 365. L'objet le plus fréquent est « PAIEMENT NON RÉSOLU » (le libellé exact peut varier). Le corps du message prétend proposer des instructions pour réinitialiser le mot de passe de votre compte Microsoft et contient généralement un lien vers une page de connexion qui imite visuellement l'écran de connexion officiel de Microsoft 365. Cette fausse page est en réalité un formulaire de capture de données : tout ce que vous y saisissez est directement transmis aux escrocs.

Comment fonctionnent les faux sites et la collecte d’identifiants ?

La fausse page web est conçue pour paraître authentique afin d'inciter les utilisateurs à saisir leur nom d'utilisateur et leur mot de passe. Une fois ces informations saisies, elles sont enregistrées et transmises aux pirates. Grâce à ces identifiants, les criminels peuvent se connecter au compte légitime, modifier les paramètres, lire ou transférer les courriels et accéder à tous les services associés (stockage cloud, ressources de l'entreprise, services financiers, réseaux sociaux, etc.).

Les véritables préjudices — au-delà du simple vol d’identifiants

Les comptes Microsoft 365 compromis sont attrayants car ils donnent souvent accès aux ressources de l'entreprise. Les conséquences peuvent être les suivantes :

  • déplacement latéral au sein des réseaux d'entreprise (entraînant le déploiement de logiciels malveillants — chevaux de Troie, rançongiciels),
  • vol de données et divulgation de fichiers confidentiels,
  • Prise de contrôle de compte à des fins de fraude financière, demandes de dons/prêts utilisant votre identité, et
  • La propagation accrue du phishing ou des logiciels malveillants par l'envoi de courriels malveillants depuis une adresse de confiance.

Signes d’avertissement à surveiller

  • Objets de courriel inattendus ou vagues, tels que « PAIEMENT NON RÉSOLU » ou formulations similaires.
  • Un langage incitant à l'urgence, vous poussant à cliquer sur un lien ou à réinitialiser immédiatement.
  • Adresse de l'expéditeur ou adresse de réponse ne correspondant pas aux domaines officiels de Microsoft.
  • Liens menant à des domaines non-Microsoft (survolez pour inspecter).
  • Pages de connexion présentant de petites incohérences visuelles : fautes d’orthographe, polices de caractères inhabituelles ou URL ne correspondant pas à login.microsoft.com.
  • Pièces jointes ou liens vers des fichiers inconnus ou des archives compressées.

Que faire si vous avez saisi des identifiants ou si vous soupçonnez une compromission ?

Modifiez immédiatement le mot de passe du compte Microsoft 365 concerné ainsi que celui de tous les comptes utilisant le même mot de passe.

Contactez le support officiel du ou des services concernés (utilisez un téléphone/site web dont vous savez qu'il est légitime) et informez-les de la compromission ; activez l'authentification multifacteurs (MFA) si elle n'est pas déjà active.

Comment les campagnes de spam diffusent des logiciels malveillants

Le spam ne se limite pas au vol d'identifiants ; c'est aussi un vecteur courant de logiciels malveillants. Les campagnes utilisent des fichiers malveillants (archives RAR/ZIP, EXE, RUN), des documents Office nécessitant l'activation de macros, des fichiers OneNote contenant des liens, des fichiers JavaScript, des PDF, etc. Certains fichiers s'exécutent immédiatement à l'ouverture ; d'autres requièrent l'activation de contenu ou un clic sur un lien pour déclencher l'infection.

Mots de la fin

Ces courriels de « demande de réinitialisation de mot de passe Office 365 » sont frauduleux et n’ont aucun lien avec Microsoft, Microsoft 365 ni aucun fournisseur de services légitime. Si vous en recevez un, ne cliquez sur aucun lien et ne saisissez aucune information d’identification ; considérez-le comme un incident de sécurité et suivez immédiatement les instructions ci-dessus.

System Messages

The following system messages may be associated with Arnaque à la demande de réinitialisation de mot de passe Office 365:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

Tendance

Le plus regardé

Chargement...