Selon les informations du Département de la sécurité de l'information, Vsevolod Kokorin - un expert en cybersécurité vient de mettre en garde contre une forme de fraude très sophistiquée liée au système de messagerie de Microsoft.

Plus précisément, cette personne a découvert une vulnérabilité qui rend les courriels provenant d’escrocs plus difficiles à détecter.

Selon Kokorin, les escrocs ont fait croire que les e-mails provenaient de Microsoft en utilisant des adresses e-mail se terminant par « @microsoft.com ». Dans un message publié sur sa page personnelle, Kokorin a mentionné avoir reçu un e-mail avec l'adresse [email protected] - une adresse e-mail qui appartiendrait au département de sécurité de Microsoft.

À première vue, cela semble être une adresse e-mail légitime, et ces e-mails sont souvent envoyés avec du contenu demandant aux utilisateurs d'augmenter la sécurité de leurs appareils en cliquant sur un lien joint.

En fait, il s’agit de liens vers des sites Web contenant du code malveillant, permettant aux escrocs de prendre le contrôle de l’appareil et de voler les données et les informations de la victime.

Kokorin a déclaré avoir signalé le problème à Microsoft, et la société a déclaré qu'elle était consciente du problème et qu'elle travaillait à corriger les vulnérabilités restantes dans son système.

Face à la situation actuelle de fraude, la Direction de la sécurité de l'information recommande aux utilisateurs de messagerie électronique d'être vigilants. Ne cliquez absolument pas sur des liens étranges, ne fournissez pas d'informations personnelles à des sites Web d'origine inconnue. Lorsqu'ils reçoivent de tels faux messages, les utilisateurs doivent vérifier en contactant l'entreprise que l'expéditeur représente via le numéro de téléphone ou le portail électronique officiel.