Phishing : Attention à cette nouvelle arnaque à la “connexion inhabituelle”
Depuis quelques jours, un mail imitant les services de Microsoft tente de piéger les internautes.
Lorsqu’il s’agit de vous dérober vos données personnelles, les hackers savent redoubler d’imagination. Mais souvent, les bonnes vieilles méthodes sont les plus efficaces ! Depuis quelques jours, une campagne de phishing simple en apparence, mais diablement efficace sévit dans nos boîtes mail. Elle tente de faire peur aux internautes en leur faisant croire à des connexions frauduleuses sur leur compte.
Activité inhabituelle
Ce sont les spécialistes du site Signal-Arnaques qui détaillent la technique utilisée dans cette campagne de phishing. Cette dernière cible spécifiquement les comptes mail des services Microsoft (Outlook, Hotmail, live…) et prend la forme d’un mail qui ressemble en tout point à ceux que pourrait vous envoyer le géant américain.
Le message frauduleux met en garde le propriétaire de l’adresse mail qu’une « activité de connexion inhabituelle » a été prétendument découverte sur le compte en question. Le mail dresse une liste de tous les détails inhérents à cette connexion inhabituelle.
Attention à vos identifiants
Bien entendu, comme tout phishing qui se respecte, le mail propose de cliquer sur un lien pour en savoir plus sur cette connexion frauduleuse en indiquant votre identifiant de connexion et votre mot de passe. C’est là que le piège se referme si vous n’êtes pas assez méfiant puisque les hackers en profiteront pour vous subtiliser les identifiants en question.
Les détails qui trompent
Si dans le cas présent, le mail est plutôt bien imité, il reste toujours quelques détails qui permettent d’identifier l’arnaque. Et comme souvent, c’est dans l’expéditeur du mail qu’il est possible de déceler le caractère frauduleux du mail. Le nom de domaine du site vers lequel on est redirigé permet également de voir que l’on ne se trouve pas sur un service de Microsoft.
Si vous n’avez pas été assez vigilant et que vous pensez avoir fourni vos identifiants via cette tentative de phishing, il est conseillé de changer le mot de passe de votre compte au plus vite. N’hésitez pas également à changer ceux de vos services les plus sensibles comme vos comptes bancaires et dans tous les cas, à le faire régulièrement.