Une nouvelle campagne de cybercriminels pour voler les mots de passe Microsoft

1 view

Skip to first unread message

Najib Magri

unread,

May 18, 2023, 5:25:56 PM5/18/23

to Najib Magri

الحمـد لله وحـده والصـلاة والسـلام على من لا نبي بعـده

In the name of Allah, the Merciful, the Compassionate

___ 🌲 ___

Les cybercriminels volent les mots de passe Microsoft

Ne cliquez pas sur les liens reçus par e-mail et soi-disant envoyés par Microsoft.

Une nouvelle campagne d’hameçonnage a été signalée par le consultant en sécurité Troy Hunt (https://twitter.com/troyhunt/status/1658239855959343104). Un e-mail d’hameçonnage communique à l’utilisateur que son mot de passe pour Microsoft Office 365 va bientôt expirer et propose un lien qui permettrait soi-disant de conserver le même mot de passe. Le faux site demande ensuite à l’utilisateur de se connecter à son compte.

Au cours de cette campagne, les acteurs de menace utilisent une technique connue comme « attaque de redirection ouverte » (open redirect) qui est malveillante et intégrée dans le lien d’un site légitime. Une fois que l’utilisateur a cliqué sur le lien, les escrocs le redirigent vers un site d’hameçonnage et essaie d’obtenir son mot de passe Microsoft.

Si vous recevez un e-mail suspect qui se fait passer pour Microsoft, ne cliquez pas sur les liens qu’on vous demande d’ouvrir.

Lisez l’article publié sur le blog de Kaspersky pour obtenir des conseils et savoir comment vous protéger contre l’hameçonnage : https://www.kaspersky.fr/blog/how-to-protect-yourself-from-phishing/17848/

Restez vigilant.

Goodbytes !