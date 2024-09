Plus de 5 000 fausses notifications de Microsoft ont été identifiées par les chercheurs en cybersécurité d’Harmony Email & Collaboration

septembre 2024 par Harmony Email & Collaboration

Le mois dernier, les chercheurs en cybersécurité d’Harmony Email & Collaboration ont identifié plus de

5 000 e-mails se faisant passer pour des notifications de Microsoft. Ces e-mails frauduleux utilisent des techniques de brouillage particulièrement sophistiquées qui empêchent les utilisateurs de distinguer ces faux e-mails des communications officielles.

Les répercussions sur les entreprises sont importantes car un e-mail compromis peut provoquer le piratage d’un compte de messagerie, un ransomware, le vol d’informations ou toute autre type de conséquence grave.

Les faits

Les faux e-mails Microsoft ne viennent pas de domaines privés ou suspects. Un indice sur la menace qu’ils représentent. Au contraire, les e-mails semblent être envoyés de domaines professionnels qui imitent des administrateurs officiels.

Le contenu principal d’un e-mail frauduleux contient souvent une fausse page de connexion ou un portail imité derrière lesquels se cachent des éléments malveillants. Un utilisateur peu méfiant peut facilement cliquer sur le lien, entrer des informations sensibles ou télécharger une menace sans même s’en rendre compte.

Pour masquer le caractère malveillant de ces e-mails, les cybercriminels utilisent des techniques de brouillage sophistiquées. Certains e-mails incluent des déclarations de politique de confidentialité directement copiées de Microsoft. Cette méthode renforce l’illusion d’authenticité et trompe encore plus facilement les destinataires de ces e-mails.

D’autres contiennent des liens qui renvoient aux pages officielles de Microsoft ou de Bing. Les systèmes de sécurité classiques ont donc encore plus de mal à détecter ces menaces et à les bloquer correctement.

Exemple

Dans l’exemple ci-dessous, un cybercriminel a usurpé un e-mail de Microsoft en se faisant passer pour l’administrateur d’une entreprise. L’e-mail semble provenir directement de l’administrateur, mais il s’agit en réalité d’un message (frauduleux) soigneusement falsifié.

L’e-mail parait tout à fait crédible. Son style, entre autres, correspond aux format et tons habituellement utilisés par les utilisateurs, de sorte qu’une personne lamba sera incapable de soupçonner une fraude ou de signaler que le message est suspect.

Le vocabulaire est impeccable, le style est familier et les images sont nettes et parfaitement intégrées. Alors, quelle est la meilleure approche pour les entreprises face à ces menaces ?

Des mesures d’atténuation

Les entreprises peuvent adopter plusieurs mesures pour se protéger contre ces menaces par e-mail, notamment :

1. Former les utilisateurs. Il est important de le souligner, d’autant plus que, avec l’essor des textes générés par l’IA, les erreurs grammaticales et les incohérences stylistiques ne sont plus des indicateurs fiables de tentative d’ingénierie sociale. Les utilisateurs doivent donc apprendre à identifier d’autres signes de phishing et à être plus vigilants face à des e-mails qui semblent impeccables en surface.

2. Sécurité des e-mails alimentée par l’IA. Cette fonction bloque efficacement les intrusions dans la boîte de réception. Les outils de sécurité des e-mails alimentés par l’IA optimisent l’analyse comportementale et utilisent l’apprentissage automatique pour prévenir l’usurpation d’adresses e-mail, le phishing, les menaces liées à la compromission des e-mails professionnels (BEC) etc.

3. Mise à jour des logiciels. Les entreprises sont invitées à maintenir tous leurs logiciels à jour, de façon à éviter les attaques. Les mises à jour régulières permettent de corriger les vulnérabilités et les bogues que les cybercriminels pourraient exploiter pour usurper ou compromettre les e-mails.