Les cybercriminels exploitent le typo-squatting pour imiter Microsoft et voler des identifiants
Des hackers utilisent des domaines trompeurs comme « rnicrosoft.com » pour se faire passer pour Microsoft, incitant les utilisateurs à révéler leurs identifiants de connexion.
Les cybercriminels utilisent une technique appelée typo-squatting pour tromper les utilisateurs et leur soutirer leurs identifiants de connexion Microsoft. En substituant la lettre « m » par la combinaison « r » et « n » dans les noms de domaine, ils créent des adresses telles que « rnicrosoft.com » qui ressemblent étroitement au domaine légitime « microsoft.com ». Cette méthode exploite la similarité visuelle entre « m » et « rn », notamment dans certaines polices d’écriture et sur les écrans de petite taille, rendant la différence difficile à détecter pour les utilisateurs.
Ces campagnes de phishing impliquent souvent des courriels imitant les communications officielles de Microsoft, avec des logos et des mises en page authentiques. Les destinataires sont invités à cliquer sur des liens menant au site frauduleux « rnicrosoft.com », où ils doivent saisir leurs identifiants de connexion. Une fois entrés, ces identifiants sont récoltés par les attaquants, ce qui peut leur permettre d’accéder sans autorisation à des informations sensibles.
Pour lutter contre ces menaces, le service de gestion de mots de passe 1Password a introduit une nouvelle fonctionnalité de protection contre le phishing. Cet outil compare l’URL du site web consulté avec l’URL enregistrée dans le coffre-fort des identifiants de l’utilisateur. Si les URL ne correspondent pas, 1Password refuse de remplir automatiquement les identifiants et affiche un avertissement si l’utilisateur tente de les coller manuellement. Cette mesure vise à contrer les techniques de phishing comme le typo-squatting, où des URL trompeuses ressemblant à des sites légitimes sont utilisées pour voler des identifiants.
Il est conseillé aux utilisateurs de rester vigilants en inspectant attentivement les URL avant de saisir leurs informations de connexion, notamment sur les appareils mobiles où ces tactiques trompeuses sont plus difficiles à repérer. Activer l’authentification à deux facteurs et utiliser des gestionnaires de mots de passe reconnus peuvent offrir des couches supplémentaires de sécurité contre ces tentatives de phishing sophistiquées.
Source
ForbesVérification des faits
Vérifiez les faits de l'article en utilisant des sources et des bases de données externes.