Microsoft tire la sonnette d’alarme. Une vieille méthode d’attaque fait un retour inquiétant sur le devant de la scène. Combiné à des appels frauduleux, l’email-bombing permet aux pirates de prendre le contrôle de votre ordinateur… avec votre accord.
Microsoft vient de publier son Digital Defense Report 2025 consacré aux grandes tendances des cyberattaques observées en 2025. Le rapport met en évidence le retour en force d’une tactique pirate éculée, l’email-bombing. Cette arnaque consiste tout simplement à saturer la messagerie d’une personne, d’une entreprise ou d’un service, en envoyant des milliers, voire des millions d’e-mails.
L’opération peut rendre la boîte inutilisable et masquer des messages importants, comme une alerte de sécurité ou encore une confirmation de paiement. Une fois sa boîte mail saturée, la victime va passer à côté d’alertes importantes. Microsoft cite des alertes comme « des notifications d’authentification à double facteur, des réinitialisations de mot de passe, des alertes de fraude ou des notifications de transactions ».
Il s’agit donc d’une diversion visant à cacher des activités criminelles le plus longtemps possible. Le plus souvent, les pirates se servent de bots, de scripts ou de plateformes prévues à cet effet. Ils saturent alors la messagerie avec des spams, comme des publicités. C’est pourquoi c’est aussi appelé « spam bombing ».
Comme l’explique Microsoft, les pirates inscrivent parfois l’adresse mail ciblée à des newsletters ou à des forums. L’astuce permet de contourner les mesures contre les spams mises en place par des services comme Gmail ou Outlook. Dans ces cas-là, on parle de « subscription bombing ».
À lire aussi : Votre carte SIM se revend à prix fou sur le dark web
Une combinaison de tactiques pirates connues
L’éditeur américain révèle que de nombreux cybercriminels combinent l’e-mail bombing à une attaque dite de vishing. Il s’agit d’une attaque qui repose essentiellement sur un appel téléphonique ou un message vocal. En l’occurrence, de plus en plus de pirates vont manipuler leurs cibles en conversant avec eux au téléphone.
« L’email bombing a évolué : auparavant utilisée comme écran de fumée, elle est maintenant exploitée dès le début d’une attaque plus large », relate Microsoft dans son rapport.
En se faisant passer pour un employé du support technique, les hackers vont entrer en contact avec leur victime par téléphone ou sur Microsoft Teams. Ils vont affirmer que leur boîte mail souffre d’un gros dysfonctionnement. L’internaute sera évidemment enclin à faire confiance à son interlocuteur, étant donné qu’il s’est lui-même rendu compte que sa messagerie était tout à coup saturée de mails. Cette explosion de messages crée « un sentiment d’urgence et de confusion », souligne Microsoft. C’est souvent ce qui permet aux cybercriminels de berner leurs cibles.
Le pirate va proposer à son interlocuteur de « résoudre le problème » en ligne avec lui. Pour régler le faux problème, la cible est invitée à installer un outil à distance, comme Quick Assist. Intégré à Windows, l’outil permet de donner le contrôle de son PC à distance à un support technique. Très prévenant, le pirate va guider la cible pas à pas dans l’installation de l’outil. Une fois installé, l’outil permet aux cybercriminels de prendre le contrôle total de l’ordinateur.
L’attaque est orchestrée de manière à convaincre la cible de réaliser des actions risquées, comme installer un logiciel inconnu ou cliquer sur un lien, sous prétexte de régler un souci technique. C’est grâce à la boîte mail saturée que les pirates parviennent à endormir la méfiance la victime et finissent par arriver à leurs fins. Selon Microsoft, c’est devenu « l’une des techniques de manipulation (social engineering) les plus efficaces ».
Au cours de l’année, des chercheurs ont plusieurs fois alerté les utilisateurs de Teams au sujet d’attaques analogues, impliquant appel téléphonique et bombardement de mails. Durant l’été, les experts de Morphisec ont notamment découvert que des pirates utilisaient la tactique pour propager le virus Matanbuchus, capable d’installer une panoplie de logiciels malveillants.
Comment se protéger contre l’email-bombing ?
Microsoft recommande de rester sur ses gardes si vous constatez que votre boîte mail est tout à coup saturée de messages. N’hésitez pas à contacter l’équipe informatique de votre entreprise, dans le cas d’une attaque sur Teams. Microsoft conseille d’ailleurs aux entreprises de restreindre la possibilité de communiquer avec des personnes extérieures à la société sur Teams. Enfin, n’acceptez pas d’installer des outils inconnus, surtout des logiciels de contrôle à distance, à la demande d’un individu que vous ne connaissez pas.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.