🔎 Cyberveille

91 readers

1 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

📩 modérateur: decio

founded 5 months ago

MODERATORS

decio

Attention ce vrai mail de Microsoft est utilisé pour une arnaque redoutable (www.01net.com)

submitted 1 month ago* (last edited 1 month ago) by decio to c/cyberveille

1 comments fedilink hide all child comments

Une redoutable arnaque se propage sur Internet. Cette escroquerie repose sur des mails envoyés depuis une véritable adresse Microsoft. Les cybercriminels ont en effet trouvé le moyen de détourner un service de l’éditeur pour tenter de piéger leurs cibles avec de fausses alertes de facturation.

Depuis quelques semaines, de nombreux témoignages d’internautes font état d’une vague d’arnaques par mail qui exploitent une véritable adresse électronique Microsoft. Comme le rapportent nos confrères d’Ars Technica, les cybercriminels se servent de l’adresse no-reply-powerbi@microsoft.com pour propager leurs escroqueries. Celle-ci est liée à Power BI, une plateforme de Microsoft qui permet de transformer des données brutes en tableaux de bord et rapports interactifs.

Le service dispose d’une fonctionnalité qui propose aux utilisateurs d’envoyer des rapports interactifs à des adresses mail. Power BI permet à un utilisateur de s’abonner, lui ou d’autres personnes, à un rapport pour recevoir automatiquement des e‑mails depuis no-reply-powerbi@microsoft.com. C’est cette fonction qui est détournée de son usage principal par les pirates. En utilisant Power Bi, les cybercriminels peuvent entrer en contact avec leurs cibles en contournant les mesures antispams de la plupart des services de messagerie. Ils profitent aussi de la légitimité d’une adresse Microsoft officielle pour propager leurs mails de phishing.

you are viewing a single comment's thread
view the rest of the comments

[–] decio 1 points 1 month ago

Article cité: There’s a rash of scam spam coming from a real Microsoft address