Microsoft est confronté à de nouvelles inquiétudes en matière de cybersécurité, car le système de messagerie électronique interne de l'entreprise a été exploité par des escrocs pour diffuser des spams et de faux liens aux utilisateurs au cours des derniers mois.
Selon les réflexions de nombreux experts en cybersécurité, ces e-mails sont envoyés à l'adresse: "msonlineservicesteam@microsoftonline. com", qui est un compte utilisé pour envoyer des codes d'authentification à deux niveaux, des alertes de sécurité et des notifications importantes liées au compte utilisateur.
Ce qui rend l'affaire grave, c'est que les faux e-mails ont une forme assez similaire à la lettre officielle de Microsoft.
Certains faux e-mails ont des titres tels que des alertes de détection de transactions inhabituelles ou de comptes présentant des signes d'intrusion, afin d'inquiéter les utilisateurs et de cliquer sur le lien joint.
D'autres e-mails informent les destinataires qu'ils ont des "messages privés" ou demandent la vérification des informations de leur compte afin de les inciter à accéder à des sites Web frauduleux.
Les liens dans les e-mails mènent souvent à des sites Web frauduleux visant à voler des données personnelles, des informations de connexion ou à diffuser des logiciels malveillants.
On ne sait pas encore comment le groupe d'escrocs a exploité le système de Microsoft. Cependant, de nombreuses sources affirment que les sujets ont peut-être créé de nouveaux comptes Microsoft sous forme de clients valides, puis ont profité de l'accès pour diffuser des e-mails via le système d'envoi automatique de notifications de l'entreprise.
L'organisation à but non lucratif de lutte contre le spam a déclaré avoir constaté que cette situation se produisait depuis "quelques mois".
Selon Spamhaus (une organisation à but non lucratif spécialisée dans le suivi, la détection et la prévention du spam et de la fraude en ligne), un système d'envoi automatique de notifications ne devrait pas autoriser la personnalisation du contenu au niveau où il pourrait être exploité pour diffuser du spam ou de la fraude.
L'organisation a également confirmé avoir informé Microsoft de l'incident. Cependant, à ce jour, la société technologique américaine n'a pas encore fait de commentaire détaillé ni confirmé avoir complètement corrigé la faille.
L'affaire continue de montrer que la tendance des cybercriminels est de plus en plus sophistiquée lorsqu'ils profitent de l'infrastructure des grandes entreprises pour commettre des actes frauduleux. Lorsque les e-mails sont envoyés à partir d'adresses officielles, les utilisateurs ont tendance à être plus confiants, tandis que les filtres de spam sont également difficiles à détecter les anomalies.
Ce n'est pas la première fois que le système des entreprises technologiques est exploité de manière similaire. Au début de cette année, la plateforme financière avait été exploitée par des pirates informatiques qui utilisaient le système pour envoyer des notifications afin de diffuser des astuces pour escroquer les crypto-monnaies.
Auparavant, en 2023, les fournisseurs de noms de domaine avaient également profité de leurs comptes de messagerie électronique pour envoyer de faux messages afin de voler les informations de connexion des utilisateurs.
De nombreux avis sur les réseaux sociaux indiquent que la situation similaire ne se produit pas seulement chez Microsoft, mais apparaît également dans les e-mails de certaines autres entreprises, ce qui suggère qu'il pourrait s'agir d'un problème plus large lié au mécanisme d'authentification et à la gestion du système de messagerie automatique.
Les experts en cybersécurité recommandent aux utilisateurs de ne pas se précipiter pour croire aux e-mails au nom de grandes entreprises, même si l'adresse d'envoi semble valide.
Les utilisateurs doivent vérifier attentivement le nom de domaine du lien, éviter de cliquer directement sur des liens inconnus et activer l'authentification à deux niveaux pour renforcer la sécurité du compte.
