L’arnaque à la sextorsion de Microsoft expliquée : non, ils n’ont aucune information sur vous

L’arnaque à la sextorsion de Microsoft expliquée : non, ils n’ont aucune information sur vous

Tactiques astucieuses : des pirates informatiques exploitent le portail d’administration de Microsoft 365 pour des escroqueries par sextorsion

Les cybercriminels ont mis au point une méthode ingénieuse pour contourner les filtres anti-spam et envoyer des e-mails de sextorsion directement dans des boîtes de réception sans méfiance en exploitant le portail d’administration de Microsoft 365. Ils utilisent le centre de messages Microsoft 365, une plateforme généralement réservée aux mises à jour de services légitimes, pour diffuser leurs messages trompeurs. En exploitant sa fonction « Partager », ces pirates créent l’illusion que leurs communications sont de véritables mises à jour de Microsoft.

Le système de sextorsion dévoilé

Le contenu de ces courriels frauduleux est troublant. Ils prétendent souvent que votre appareil a été compromis et que l’expéditeur possède des éléments compromettants, comme des vidéos ou des images de vous dans des situations sensibles. Les fraudeurs exigent un paiement en Bitcoins tout en menaçant de divulguer ces prétendus éléments si leurs demandes ne sont pas satisfaites. L’utilisation d’une adresse e-mail Microsoft légitime ajoute une couche d’authenticité, ce qui rend les menaces plus crédibles.

Contourner les mesures de sécurité

Ce qui distingue ces e-mails, c’est leur capacité à passer outre les mesures de sécurité traditionnelles. En règle générale, de telles escroqueries sont détectées et signalées par les filtres anti-spam. Cependant, comme ces messages proviennent d’une adresse Microsoft vérifiée, plus précisément o365mc@microsoft.com , ils échappent à la détection. Cette manipulation astucieuse de la confiance ajoute un niveau de danger significatif à la situation.

Exploiter les vulnérabilités techniques

Les pirates ont exploité le champ « Message personnel » des fonctionnalités de partage du centre de messages Microsoft 365. Conçu pour permettre de courtes notes explicatives, ce champ prend généralement en charge un maximum de 1 000 caractères. Cependant, les pirates ont trouvé un moyen de manipuler l’ attribut maxlength de l’élément HTML textarea à l’aide d’outils de développement de navigateur, ce qui leur permet de dépasser cette limite. Par conséquent, ils peuvent inclure de longs messages de sextorsion qui sont traités et envoyés sans aucune troncature.

Une capture d'écran montrant l'élément de zone de texte en cours de modification pour augmenter la longueur maximale
Image : Ordinateur bipant

Surveillance de la sécurité et sensibilisation des utilisateurs

Cette situation soulève de sérieuses inquiétudes concernant les protocoles de sécurité de Microsoft, car elle porte atteinte au principe fondamental de cybersécurité selon lequel « ne jamais faire confiance aux saisies des utilisateurs ». Le recours aux validations côté client, telles que les limites de caractères, s’avère insuffisant lorsque les contrôles côté serveur sont absents. Ainsi, le système de messagerie traite et envoie sans le savoir les messages frauduleux modifiés.

Reconnaître la menace

Malgré les tactiques astucieuses employées par ces escrocs, il est essentiel que les utilisateurs reconnaissent ces courriels comme des tentatives frauduleuses. Comme le rapporte Bleeping Computer , Microsoft enquête actuellement sur ce grave problème. Cependant, aucune mesure préventive efficace côté serveur n’a encore été mise en œuvre pour lutter contre cet abus.

L’essor des escroqueries avancées en matière de sextorsion

Un exemple troublant d’e-mail de sextorsion a récemment été partagé sur le forum Microsoft Answers. Le message contenait des symboles étranges ainsi que des informations personnelles comme la date de naissance du destinataire, ce qui renforçait sa crédibilité. L’e-mail menaçait de publier des images prétendument inappropriées à moins qu’un paiement en Bitcoin ne soit effectué dans les 48 heures.

Si les stratagèmes de sextorsion ne sont pas nouveaux, ils ont évolué vers des opérations plus sophistiquées. Une part importante de ces escroqueries est orchestrée par des groupes notoires, tels que les « Yahoo Boys » d’Afrique de l’Ouest, connus pour partager des guides pédagogiques sur des plateformes comme TikTok et YouTube, ciblant spécifiquement les adolescents et les jeunes adultes sur les plateformes de médias sociaux comme Instagram et Snapchat.

Source et images

Articles connexes:

Rainbow Six Siege introduit le crossplay, Blackbeard remanié, des fonctionnalités de modération du chat par l'IA et des mises à jour supplémentaires
Passer des kilomètres aux miles sur iPhone, iPad et Mac avec Apple Maps

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *