Ne répondez pas aux e-mails de sextorsion prétendant provenir de Microsoft
Un nombre important d’utilisateurs de Microsoft 365 ont signalé avoir reçu des e-mails intimidants du Centre de messages via le portail d’administration Microsoft 365. Ces messages trompeurs proviennent d’escrocs qui prétendent avoir infiltré votre ordinateur, en prétendant posséder des informations sensibles provenant de votre appareil ou de votre navigateur. Ils menacent de partager ce contenu compromettant avec votre famille, vos amis et vos collègues à moins qu’un paiement substantiel ne soit effectué.
Si vous vous trouvez confronté à un tel scénario, il est essentiel de ne pas céder au chantage. L’auteur n’a probablement aucune preuve concrète contre vous, mais il est important d’informer Microsoft de l’incident.
Une illustration de cet e-mail de sextorsion a été partagée par un utilisateur sur le forum Microsoft Answers .
Comme l’a noté Bleeping Computer , cette situation est plus alarmante que les attaques de phishing standard, car ces e-mails sont envoyés à partir d’une adresse légitime qui fait partie du centre de messages Microsoft 365.
Comprendre le fonctionnement de l’arnaque à la sextorsion
Les escrocs exploitent une vulnérabilité simple. Ils accèdent au centre de messages via le portail d’administration Microsoft 365 et cliquent sur le bouton Partager d’un message sélectionné.
Ensuite, ils modifient le contenu et contournent la limite de 1 000 caractères imposée par la plateforme à l’aide d’outils de développement de navigateur.
Cette tactique permet à l’escroc de combiner son message sinistre avec les communications officielles de Microsoft, donnant ainsi l’illusion de la légitimité.
Il semble que Microsoft n’applique pas de restrictions de longueur de caractères sur les messages personnels partagés via le bouton Partager, facilitant ainsi cette activité malveillante.
En fin de compte, si vous avez reçu l’un de ces e-mails, vous pouvez être assuré que l’escroc ne détient aucune preuve incriminante contre vous et qu’il est préférable de ne pas interagir avec lui.
Microsoft recherche activement une solution pour remédier à cette vulnérabilité, mais en attendant, une solution de contournement temporaire consiste à bloquer l’expéditeur de l’e-mail dans votre client de messagerie.
Avez-vous déjà reçu un e-mail de sextorsion prétendant provenir de Microsoft ? N’hésitez pas à partager votre expérience dans la section commentaires ci-dessous.
Laisser un commentaire