Les cybercriminels exploitent le typo-squatting pour imiter Microsoft et voler des identifiants
Juste les faits

Les cybercriminels exploitent le typo-squatting pour imiter Microsoft et voler des identifiants

Summary

Des hackers utilisent des domaines trompeurs comme « rnicrosoft.com » pour se faire passer pour Microsoft, incitant les utilisateurs à révéler leurs identifiants de connexion.

Les cybercriminels utilisent une technique appelée typo-squatting pour tromper les utilisateurs et leur soutirer leurs identifiants de connexion Microsoft. En substituant la lettre « m » par la combinaison « r » et « n » dans les noms de domaine, ils créent des adresses telles que « rnicrosoft.com » qui ressemblent étroitement au domaine légitime « microsoft.com ». Cette méthode exploite la similarité visuelle entre « m » et « rn », notamment dans certaines polices d’écriture et sur les écrans de petite taille, rendant la différence difficile à détecter pour les utilisateurs.

Ces campagnes de phishing impliquent souvent des courriels imitant les communications officielles de Microsoft, avec des logos et des mises en page authentiques. Les destinataires sont invités à cliquer sur des liens menant au site frauduleux « rnicrosoft.com », où ils doivent saisir leurs identifiants de connexion. Une fois entrés, ces identifiants sont récoltés par les attaquants, ce qui peut leur permettre d’accéder sans autorisation à des informations sensibles.

Pour lutter contre ces menaces, le service de gestion de mots de passe 1Password a introduit une nouvelle fonctionnalité de protection contre le phishing. Cet outil compare l’URL du site web consulté avec l’URL enregistrée dans le coffre-fort des identifiants de l’utilisateur. Si les URL ne correspondent pas, 1Password refuse de remplir automatiquement les identifiants et affiche un avertissement si l’utilisateur tente de les coller manuellement. Cette mesure vise à contrer les techniques de phishing comme le typo-squatting, où des URL trompeuses ressemblant à des sites légitimes sont utilisées pour voler des identifiants.

Il est conseillé aux utilisateurs de rester vigilants en inspectant attentivement les URL avant de saisir leurs informations de connexion, notamment sur les appareils mobiles où ces tactiques trompeuses sont plus difficiles à repérer. Activer l’authentification à deux facteurs et utiliser des gestionnaires de mots de passe reconnus peuvent offrir des couches supplémentaires de sécurité contre ces tentatives de phishing sophistiquées.

Source

Forbes

Vérification des faits

Vérifiez les faits de l'article en utilisant des sources et des bases de données externes.

Confirmed

Cybercriminals are employing a technique known as typo-squatting to deceive users into divulging their Microsoft login credentials.

Confirmed

1Password has introduced a new phishing protection feature that compares the URL of a website being accessed with the saved URL in the user's credential vault.

Confirmed

If the URLs don't match, 1Password will withhold autofilling credentials and display a warning if a user attempts to paste them manually.

Confirmed

This measure is designed to counter phishing techniques like typo-squatting, where hackers use deceptive URLs that resemble legitimate ones to steal login credentials.

FL Plus

Keep reading — for free

Create a free account to follow the news. No card required.

Fil d'actualité illimité
Pourquoi chaque actu a sa note
Détails complets de vérification