Les entreprises telles que Microsoft et Google envoyant généralement des alertes aux utilisateurs lorsqu’une activité inhabituelle a été découverte sur leur compte, les sociétés peuvent penser qu’il est normal de les recevoir et cliqueraient ensuite sur le lien. Les pirates en tirent parti en diffusant des courriels prétendant être des alertes d’activité de connexion inhabituelle pour un compte Microsoft.
Comparées aux notifications par courrier électronique légitimes envoyées par Microsoft, elles semblent presque identiques avec les mêmes champs d’information et même adresse d’expéditeur. La différence est cependant que lorsque vous cliquez sur le lien, au lieu de demander à Microsoft de vérifier l’activité de connexion de votre compte, vous accédez à une fausse page de destination sur un site autre que Microsoft qui vous le demande.
Comment les utilisateurs sont trompés ?
Quand une victime entre ses informations d’identification, les données seront sauvegardées pour que les phishers puissent les récupérer plus tard afin qu’elles puissent accéder à votre compte.
Ci-dessous une vidéo en anglais relatant ces faits :
Quelles que soient les informations d’identification entrées dans le faux formulaire de connexion, l’utilisateur sera toujours redirigé vers une page d’erreur sur le site live.com de Microsoft. Cela laisse à penser qu’il y a un problème avec votre compte et qu’il ne se passe rien d’étrange.
Un système bien rodé
Même si certains utilisateurs ont pu penser que les e-mails sont sécurisés parce qu’ils proviennent d’une adresse de Microsoft légitime, il est toujours important de se rappeler que l’adresse e-mail peut toujours être usurpée pour provenir de tout compte recherché par un pirate informatique.
Par conséquent, même si un e-mail de phishing semble légitme, il est nécessaire de porter une attention particulière aux URL des pages de destination avant de saisir vos informations de connexion dans un formulaire. Il est donc fortement conseillé de veiller à ce que les données diffusées soient effectivement légitimes.