Connaissez-vous l’e-mail bombing ? Si tel n’est pas le cas, vous devriez prêter attention à ce qui va suivre, car ce type de cyberattaque connaît une recrudescence d’après un rapport publié par Microsoft le 17 octobre dernier et relayé par Numerama. Il s’avère en effet que, si cette technique n’est en soi pas nouvelle, les acteurs malveillants en tirent profit en la couplant avec des méthodes plus modernes de manipulation. Explications.
Comment ça marche ?
Concrètement, l’idée est de spammer massivement la boîte mail de la victime, qui ne verra alors plus les messages importants, tels que les alertes de sécurité. Les fraudeurs vont contourner les dispositifs antispam mis en place sur des services tels qu’Outlook ou Gmail en inscrivant une adresse cible sur certains services en ligne ou newsletters. Dans certains cas, le bombardement peut être massif et génère une nuisance importante.
C’est alors que la deuxième phase de ce plan machiavélique s’enclenche. Les cybercriminels décident ensuite de recourir au vishing, et prennent contact avec l’internaute visé en prétendant appartenir au support informatique. Cela peut se faire par téléphone ou sur Microsoft Teams, détaillent nos confrères.
Il est proposé à la victime de résoudre le problème en installant des outils à distance. Inutile de dire que le piège se referme alors, car les escrocs gagnent accès à l’appareil de la victime et sont en mesure d’y installer des virus qui leur garantissent un accès permanent à son système.
Microsoft suggère donc aux organisations désireuses d’éviter le pire de prévenir les équipes de sécurité en cas de spamming massif. Il est aussi important d’informer les collaborateurs de ces méthodes de vishing et de limiter l’utilisation des outils de gestion à distance.
L’IA est devenu l’allié des arnaqueurs
Comme nous vous l’expliquions précédemment, les cybercriminels n’hésitent désormais plus à utiliser l’intelligence artificielle pour personnaliser leurs attaques et déjouer les systèmes de sécurité. Par le passé, nous repérions assez facilement ces tentatives de fraudes qui comprenaient certaines fautes grossières, mais c’est beaucoup moins simple aujourd’hui.
Les acteurs malveillants sont aussi passés maîtres dans l’art de la manipulation, c’est également le cas dans la cyberattaque dont nous vous parlions aujourd’hui, où ils parviennent à instaurer de la peur et un sentiment d’urgence chez leur cible. Face au risque, on vous invite donc à ne jamais céder à la panique ni à agir dans la précipitation, car c’est exactement l’objectif poursuivi par ces escrocs. Plus d’informations à ce sujet dans notre précédent article ici.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
