Déodatie : arnaque par faux mail " Microsoft "
Cet étrange email d’alerte vient-il vraiment de chez Microsoft ?
Vous avez une adresse email Microsoft (hotmail, live, outlook, etc.) et vous recevez une alerte de « connexion inhabituelle » ? Ca peut être légitime… ou une arnaque ! On vous dit comment distinguer le vrai du faux et surtout comment faire pour éviter les problèmes !
Le fameux message de « connexion inhabituelle »
Voilà le genre de messages que de nombreux utilisateurs ont reçu depuis quelques jours de la part de quelqu’un se présentant comme faisant partie de « l’équipe des comptes Microsoft » :
Le faux mail d'alerte en image
Comme nous allons le voir, cet email ne vient en réalité pas de chez Microsoft. Malgré tout, il ressemble beaucoup à un message légitime.
Le jeu des 7 erreurs :
Voici ci-dessous un message réellement envoyé par Microsoft dans le cas d’une tentative de piratage de votre compte.
Un véritable message d'alerte de Microsoft
Intéressons-nous aux différences flagrantes.
L’analyse du mail de l’expéditeur :Premier point important : les véritables alertes de connexion inhabituelles viennent toujours d’adresses se terminant par « @accountprotection.microsoft.com> .
Le faux message vu plus haut venant de no-reply@microsoft.com, on peut donc être sûr dès cette étape qu’il s’agit d’un email non légitime.
Un contenu plutôt mal rédigé :
Autre élément qui peut susciter la méfiance : le mélange de français et d’anglais présent dans le premier message (ex : IP Address, Russia, Moscow, la date). Au contraire, dans le message légitime, on voit que tout est écrit en bon français. Ce genre de défaut est fréquent et pour cause : les équipes de fraudeurs qui montent ces opérations sont la plupart du temps non francophones. Mais on peut aussi s’attarder sur quelques problèmes de syntaxe et de mise en forme. La présence de 2 points après « avenir » est étrange pour un message envoyé chaque jour à des milliers de personnes. Le terme « Un utilisateur de Russia/Moscow » sans point ni saut de ligne avant le début d’une phrase peut aussi interroger.
Enfin, dernier élément qui montre qu’il y a définitivement un souci : le bouton de fin de message. Au delà de son texte assez étrange, c’est lorsque l’on clique dessus que les problèmes commencent. Attardons-nous sur lui quelques instants donc…
Le piège du bouton et les problèmes engendrés :
Ce genre d’arnaque comporte en réalité plusieurs variantes.
Le clic de trop… pour commencer
Dans la première, le clic sur le bouton va vous ouvrir une fenêtre de réponse (vers une adresse qui n’appartient pas à Microsoft). Vous allez alors peut-être envoyer un email pour dire que vous n’êtes pas à l’origine de cette connexion.
Ce faisant, vous allez indiquer aux escrocs que votre adresse email est toujours active et que vous êtes une bonne cible potentielle…
Conséquence immédiate : vous allez recevoir toute sorte de spams et d’arnaques sur votre boîte. Donc, pas de panique si vous êtes dans ce cas : votre compte ne risque pas d’être piraté… au moins dans l’immédiat !
Le phishing « classique » pour finir :
L’autre variante peut elle s’avérer beaucoup plus problématique si vous ne détectez pas le piège à temps.
Dans ce cas, le bouton vous amène jusqu’à une fenêtre de connexion. Mais cette fenêtre est en réalité une fausse page de connexion qui va alors envoyer vos identifiants aux escrocs si vous avez le malheur de les y saisir. Si vous vous êtes fait avoir :
Dépêchez-vous de changer votre mot de passe avant que les escrocs n’accèdent à votre compte.
Vérifiez aussi que personne n’a tenté d’accéder à votre compte depuis que vous vous êtes fait piéger ! Pour cela, utilisez la fonctionnalité officielle que Microsoft propose à cette adresse : https://account.microsoft.com/activity
Comment ce type d’arnaque est possible ?
Les plus observateurs d’entre vous seront surpris de voir que le mail frauduleux affichait une adresse réelle de Microsoft.
Les systèmes techniques des anti-spams dépassés ?
En effet, pour éviter ce genre d’arnaque de phishing, les systèmes anti-spams peuvent utiliser plusieurs mécaniques de validation d’identité (SPF, DKIM ou DMARC par exemple). Il est donc assez étonnant qu’en s’appuyant, entre autres, sur ces mécanismes, Microsoft n’arrive pas à détecter les messages de pirates se faisant passer pour eux.
Sans doute les pirates ont-ils trouvé là une faille particulière dans leur système antispam, loin d’être parfait par ailleurs…
Une arnaque crédibilisée par de vraies tentatives d’intrusions ?
Autre chose surprenante détectée par plusieurs victimes à l’occasion de cette arnaque : de réelles tentatives de connexions frauduleuses au moment où le message de phishing était reçu.
S’agissait-il d’une stratégie délibérée des escrocs pour rendre leur arnaque plus crédible ? Ou alors d’une simple coïncidence ?
Nous pencherions pour la première hypothèse mais nous n’avons pas assez d’informations pour le confirmer.
Quoi qu’il en soit, ce type de phishing, même imparfait, rencontre toujours du succès ! Il s’appuie en effet sur un mécanisme de la psyché humaine très efficace pour les manipulateurs : la peur. Eh oui, envoyer un message mêlant problème de sécurité et besoin de réagir en urgence a tendance à faire paniquer beaucoup de destinataires.
Peur + Urgence = Risque élevé de mauvaise décision
Les bons réflexes pour éviter les problèmes
Quelques bonnes pratiques peuvent vous éviter bien des soucis face à ce genre d’arnaque.
Premièrement, la sécurisation de votre boîte mail avec une double authentification devrait normalement vous rassurer. C’est notamment disponible sur les boîtes mail Microsoft : suivez ce lien pour la mettre en place : https://support.microsoft.com/fr-fr/account-billing/proc%C3%A9dure-d-utilisation-de-la-v%C3%A9rification-en-deux-%C3%A9tapes-avec-votre-compte-microsoft-c7910146-672f-01e9-50a0-93b4585e7eb4
Tous les conseils que nous avons donnés sur la lutte contre le spam peuvent aussi s’avérer précieux ! Ils vous permettront de diminuer le nombre de message de ce type qui arriveront jusqu’à vous. Dans cet article, nous évoquions par exemple l’usage de Gmail en tant que centralisateur. Même si vous êtes « pro Microsoft », intéressez-vous à cette solution.
Enfin, en cas de doute, ne vous précipitez pas, même si on vous dit de le faire !
Prenez le temps de faire quelques investigations avant de prendre une décision. En recherchant quelques éléments de cet email dans le moteur de recherche de Signal Arnaques, vous seriez par exemple tombé sur de nombreuses alertes.
Pour finir, si vous avez évité tous ces pièges, n’hésitez pas à faire un signalement ou à laisser un commentaire pour aider les autres !
Site arnaque.