Les arnaques en ligne et autres menaces se multiplient en cette période de fin d’année, et les cybercriminels misent toujours largement sur le phishing pour accéder à des données sensibles.
Une vaste campagne de phishing est ainsi en cours avec des milliers d’emails envoyés chaque jour. Des emails qui reprennent les codes graphiques de Microsoft et annoncent d’une connexion anormale sur le compte de l’utilisateur.
Le Phishing s’accélère cette fin d’année
Le message évoque ainsi une « connexion inhabituelle » avec le compte Microsoft ou Outlook de la victime potentielle tout en l’invitant à se connecter pour vérifier que tout est en ordre sur son compte. Un lien renvoie ainsi vers un faux compte reprenant l’aspect d’un serveur de Microsoft, mais en réalité il s’agit d’un clone qui ne vise qu’à récupérer vos identifiants.
Heureusement, la campagne n’est pas très élaborée et plusieurs éléments peuvent rapidement mettre la puce à l’oreille, à commencer par les fautes d’orthographe à la fois nombreuses et grossières. On peut également voir des liens vers un email assez étrange : @accountprotection.microsoft.com.
Dans tous les cas, les recommandations habituelles sont de rigueur : ne jamais cliquer sur un lien intégré à un email et toujours se rendre directement sur le site en question pour s’identifier, depuis une URL de confiance.