Scammers abusent d'un compte Microsoft interne

Introduction

Des escrocs exploitent une faille de sécurité pour envoyer des liens de spam à partir d'une adresse e-mail interne de Microsoft, généralement utilisée pour les alertes de compte légitimes.

Contexte Technique

Les escrocs ont réussi à créer de nouveaux comptes Microsoft et à utiliser cet accès pour envoyer des e-mails qui semblent provenir de l'entreprise elle-même, ce qui pourrait tromper les gens et les faire croire que ces e-mails sont authentiques. L'adresse e-mail msonlineservicesteam@microsoftonline.com est utilisée pour envoyer des notifications importantes, telles que des codes d'authentification à deux facteurs et d'autres alertes critiques sur les comptes en ligne.

Le projet Spamhaus, une organisation anti-spam à but non lucratif, a également signalé que l'adresse e-mail de notification de compte de Microsoft était utilisée pour envoyer des spams, et que cette activité remontait à « plusieurs mois ». Selon Spamhaus, les systèmes de notification automatisés ne devraient pas permettre ce niveau de personnalisation.

Analyse et Implications

Ceci est le dernier incident d'une série où des hackers ou des escrocs ont abusé des systèmes d'entreprise pour tromper les clients innocents. Plus tôt cette année, des hackers ont piraté une plate-forme utilisée par la société de fintech Betterment pour envoyer des notifications frauduleuses qui prétendaient tripler la valeur de tout crypto envoyé - un stratagème de scam largement connu pour voler le cryptomonnaie des gens.

En 2023, des hackers ont également abusé de l'accès à une adresse e-mail gérée par Namecheap pour envoyer des e-mails de phishing visant à voler les informations d'identification des gens. D'autres utilisateurs ont commenté sur les réseaux sociaux que les adresses e-mail d'autres sociétés sont également utilisées pour envoyer des spams, suggérant que le problème n'est pas limité à Microsoft.

Perspective

Il est essentiel de surveiller cette situation et de prendre des mesures pour empêcher de telles attaques à l'avenir. Les entreprises doivent renforcer la sécurité de leurs systèmes et de leurs adresses e-mail pour éviter que les escrocs n'en abusent. Les utilisateurs doivent également être vigilants et ne pas cliquer sur des liens suspects ou fournir des informations personnelles en réponse à des e-mails non sollicités.