PUBLIC VISE : SECURITE INFORMATIQUE
Une nouvelle campagne de phishing est en cours qui prétend être une liste de courriers électroniques non livrés retenus pour vous sur votre service Outlook Web Mail. Les utilisateurs sont ensuite invités à décider ce qu'ils souhaitent faire avec chaque courrier, les liens respectifs menant à un faux formulaire de connexion.
Récemment, nous avons assisté à plusieurs campagnes de spam intéressantes, telles que des avis d'annulation de compte et des alertes concernant des volumes inhabituels de suppressions de fichiers .
Cette campagne est tout aussi intéressante car elle utilise l’objet "Notifications | e-mails non distribués dans votre boîte de réception" et prétend être une liste des e-mails conservés sur le serveur pour vous.
Le texte de cette arnaque par hameçonnage peut être lu ci-dessous.
Notifications | undelivered emails to your inbox xxx@xxx.com
Incoming Message Report for xxx@xxx.com
Messages are pending to be deliver to Mailbox since: 27 May2019, due to email validation error.
You have below mails pending to be release kindly (Release, Allow OR Deny).
Date From Subject
May 27, 2019 11:43:12 a.m. PT. Kones Taeya Industry RE: Shipping info for PO # PPWINPVC094
Score: 5.8, For: xxx@xxx.com, Size: 4.45 KB Release | Always Allow | Deny
May 27, 2019 07:30:21 p.m. medicalandhealthcarespecialis@trade-advertise.com
Re:RE:Fwd: Bank swift
Score: 7.5, For: xxx@xxx.com, Size: 7.13 KB Release | Always Allow | Deny
May 27, 2019 11:28:14 p.m. professionalequipment@entrygeneral.de
RE: Payment Authorization Form - WIRE - All State Express Load # 1689
Score: 7.5, For: xxx@xxx.com, Size: 13.37 KB Release | Always Allow | Deny
May 26, 2019 12:38:08 p.m. info@mehtaherbals.com
DHL - Air Waybill
Score: 8.1, For: xxx@xxx.com, Size: 22.94 KB Release | Always Allow | Deny
Cet e-mail de phishing vous invite ensuite à décider si vous souhaitez supprimer tous les e-mails, les refuser, les autoriser à être livrés ou les ajouter à la liste blanche pour l'avenir. Quel que soit le lien sur lequel vous cliquez, vous serez amené à une fausse page de renvoi "Outlook Web App" vous demandant de saisir vos informations de connexion.
Une fois que vous avez entré vos informations d'identification, la page les enregistre afin que l'arnaqueur puisse les récupérer à une date ultérieure.
Heureusement, contrairement aux récentes pages de destination de phishing hébergées sur Excel Online ou Microsoft Azure, cette arnaque de phishing utilise une page de destination hébergée sur un site piraté. Cela facilite la détection des données suspectes car l’URL ne sera pas la bonne pour votre serveur de messagerie.
Comme toujours, lors de la réception d’e-mails menant à des formulaires de connexion, assurez-vous d’examiner l’URL où se trouve le formulaire avant de saisir vos informations de connexion. En cas de doute, demandez toujours à vos administrateurs système.
Merci à Michael Gillespie pour l'échantillon.
Source :bleepingcomputer
-----------------------------------------------------------------------------------------------------------------------------
De plus, si vous êtes intéressé par la lecture de tels articles, veillez à suivre ce blog en cliquant sur le bouton "S'abonner".
Commentez ci-dessous ou partagez-le avec nous sur :
FACEBBOOK | Page | Group " News Global Technology "
NEWS REPUBLICS : | Store | : Windows, Android, iOS" :
Abonnent "Global Informatique"
Commenter cet article