Microsoft figure parmi les marques les plus fréquemment imitées dans le domaine de la technologie. Les cybercriminels se font régulièrement passer pour des employés de l’entreprise ou des partenaires affiliés pour tromper les destinataires de leurs e-mails. Les dernières études menées par Check Point, l’un des principaux fournisseurs de plates-formes de cybersécurité,  montrent que cette tendance s’accélère.

Le mois dernier, les chercheurs en cybersécurité d’Harmony Email & Collaboration ont identifié plus de 5 000 e-mails se faisant passer pour des notifications de Microsoft. Ces e-mails frauduleux utilisent des techniques de brouillage particulièrement sophistiquées qui empêchent les utilisateurs de distinguer ces faux e-mails des communications officielles. Les répercussions sur les entreprises sont importantes car un e-mail compromis peut provoquer le piratage d’un compte de messagerie, un ransomware, le vol d’informations ou toute autre type de conséquence grave.

Les faux e-mails Microsoft ne viennent pas de domaines privés ou suspects. Un indice sur la menace qu’ils représentent. Au contraire, les e-mails semblent être envoyés de domaines professionnels qui imitent des administrateurs officiels. Le contenu principal d’un e-mail frauduleux contient souvent une fausse page de connexion ou un portail imité derrière lesquels se cachent des éléments malveillants. Un utilisateur peu méfiant peut facilement cliquer sur le lien, entrer des informations sensibles ou télécharger une menace sans même s’en rendre compte.

Pour masquer le caractère malveillant de ces e-mails, les cybercriminels utilisent des techniques de brouillage sophistiquées. Certains e-mails incluent des déclarations de politique de confidentialité directement copiées de Microsoft. Cette méthode renforce l’illusion d’authenticité et trompe encore plus facilement les destinataires de ces e-mails. D’autres contiennent des liens qui renvoient aux pages officielles de Microsoft ou de Bing. Les systèmes de sécurité classiques ont donc encore plus de mal à détecter ces menaces et à les bloquer correctement.

Exemple

Dans l’exemple ci-dessous, un cybercriminel a usurpé un e-mail de Microsoft en se faisant passer pour l’administrateur d’une entreprise. L’e-mail semble provenir directement de l’administrateur, mais il s’agit en réalité d’un message (frauduleux) soigneusement falsifié.

L’e-mail parait tout à fait crédible. Son style, entre autres, correspond aux format et tons habituellement utilisés par les utilisateurs, de sorte qu’une personne lamba sera incapable de soupçonner une fraude ou de signaler que le message est suspect.

“Le courrier électronique a été inventé en 1965 et est devenu un outil indispensable. Mais comme 90 % des cyberattaques commencent par le courrier électronique, les entreprises doivent empêcher les courriels malveillants d’atteindre les boîtes de réception des utilisateurs finaux. L’intégration des technologies de l’IA dans ces menaces n’a fait qu’accroître l’urgence d’une défense robuste. Prévenez les ransomwares en verrouillant les fichiers et les messages malveillants sans réduire la productivité ou l’expérience utilisateur. En plus de donner la priorité à la mise en œuvre de solutions robustes de sécurité des emails, nous devons également prêter attention à l’éducation complète des utilisateurs et rester vigilants pour garder une longueur d’avance sur les menaces”, a déclaré Lieven Van Rentergem, ingénieur expert en sécurité chez Check Point Software.