Alerte Retarus : de faux emails Microsoft 365 en circulation

Le faux mail actuellement en circulation a pour objet « Mise à jour des renseignements sur votre compte pour éviter une suspension du service ». Il est supposé provenir de l’expéditeur « Microsoft 365 » (@office.com). Les destinataires de cet email ont pour instruction de mettre à jour leurs données utilisateurs. Le lien contenu dans ce message mène vers un site Internet qui ressemble de très près à celui de Microsoft. La principale caractéristique de cette attaque est son aspect particulièrement trompeur et crédible en demandant notamment aux utilisateurs d’entrer deux fois leur mot de passe pour vérification. Les emails frauduleux sont une copie fidèle des mails que pourrait envoyer Microsoft tant d’un point de vue visuel qu’en matière de contenu. Le niveau de langage est correct et l’adresse de l’expéditeur peut paraître plausible au même titre que les logos, les polices de caractère et les couleurs. Ceux qui saisissent leurs données de connexion donnent alors ainsi accès à leur compte Microsoft 365 aux fraudeurs, avec toutes les informations et documents qu’il contient.

Vigilance renforcée et protection avancée contre les menaces pour une sécurité optimale

Pour se prémunir contre les dangers que représentent ces attaques de phishing, il est essentiel de redoubler d’attention et de s’interroger sur l’aspect plausible de chaque message. Les entreprises doivent sensibiliser leurs salariés sur le traitement des emails qui requièrent la saisie de données utilisateurs sans autorisation. Le lien à cliquer doit être vérifié avec précision. Il est également possible de s’assurer de l’authenticité d’un site référencé au moyen du symbole de cryptage contenu dans le champ d’adresse du navigateur. Pour les utilisateurs de Microsoft 365, il est conseillé d’entrer manuellement l’adresse Web de Microsoft 365 dans le navigateur et de se connecter ensuite à son compte.

En plus d’attirer l’attention sur ce type de menace, les professionnels de la sécurité des courriers électroniques peuvent aider à protéger les entreprises de ces attaques. Les spécialistes comme Retarus renforcent continuellement leurs règles de filtrage et s’assurent qu’elles sont constamment bien mises à jour. Au sein de la gamme Advanced Threat Protection de Retarus, Time-of-Click Protection examine tous les liens contenus dans les emails à chaque fois que les liens sont cliqués et effectue des comparaisons en temps réel avec des bases de données de phishing précises. Ainsi, les clics effectués à l’intérieur de mails frauduleux sont interceptés tandis que l’utilisateur reçoit une alerte de sécurité.

À propos de Retarus

Retarus est un fournisseur global des API, passerelles et applications pour la messagerie et la gestion des e-mails permettant d'optimiser les processus d'entreprise. Retarus exploite des data centers répartis dans le monde entier, fournissant ces solutions avec une performance, une sécurité et une protection des données maximales. Retarus, dont le siège social se trouve à Munich, a été fondée en 1992, est gérée par ses propriétaires et est fière de sa capacité d'innovation. L'entreprise emploie environ 500 personnes, dans 20 succursales réparties sur quatre continents. Les services de Retarus sont utilisés par les plus grandes entreprises du monde. Ils sont fournis à la fois en direct et en étroite collaboration avec des partenaires sélectionnés. Des analystes confirment régulièrement l'excellente qualité et la fiabilité de Retarus. Plus d'informations sur : www.retarus.fr