« Si un e-mail ressemble à du spam, peut-être que c’est du spam. Ou peut-être que c’est Microsoft. »
En mars, Microsoft a confirmé que des hackers du gouvernement russe, connus sous le nom de Midnight Blizzard (ou APT29), s’étaient infiltrés dans leurs systèmes pour voler différentes informations, y compris des données sur les clients de Microsoft. Depuis, la grande entreprise de Redmond essaye toujours d’avertir ses clients affectés, mais on dirait qu’ils ont autant de succès qu’une alerte météo en plein été.
Kevin Beaumont, ancien employé de Microsoft et désormais chercheur en cybersécurité, a averti les entreprises de rester vigilantes face aux e-mails suspects de Microsoft. En effet, les notifications de la brèche de sécurité ne sont pas dans le portail habituel de Microsoft 365, mais sont envoyées par e-mail. Et devinez quoi ? Ces e-mails atterrissent souvent dans les spams. On pourrait croire qu’ils ont embauché un prestidigitateur pour cacher les alertes.
La cerise sur le gâteau ? L’e-mail de notification contient un lien « sécurisé » vers un domaine qui semble sortir de nulle part, « purviewcustomer.powerappsportals.com ». Si cela vous semble aussi louche qu’un poisson hors de l’eau, vous n’êtes pas seul. Beaucoup de personnes ont soumis ce lien à urlscan.io, un site qui vérifie les liens suspects, pensant qu’il s’agissait d’une attaque de phishing. Comme quoi, même un géant de la technologie peut trébucher sur ses propres talons d’Achille.
Même Microsoft peut envoyer des e-mails qui ressemblent à du spam.
Plus d’une centaine d’organisations ont été rappelées par les hackers russes, ce qui inclut aussi des agences fédérales américaines. On parle bien d’un cas de vol d’e-mails à grande échelle. Et face aux avertissements de Beaumont, de nombreux clients Microsoft sont perplexes, allant jusqu’à partager leurs interrogations sur des forums pour comprendre si ces e-mails étaient légitimes. Imaginez recevoir une alerte critique et penser que c’est une mauvaise blague.
La confusion règne donc, avec des consultants en cybersécurité qui confirment que leurs clients sont convaincus d’être ciblés par du phishing. Et Microsoft ? Eh bien, ils n’ont pas répondu aux questions de TechCrunch sur le nombre d’organisations averties, ni sur des possibles changements dans leur mode de communication. On pourrait presque croire qu’ils tentent de rester aussi discrets qu’un hibou dans la nuit.
Alors, chers lecteurs, la prochaine fois que vous recevez un e-mail qui semble sortir d’un épisode de série policière, souvenez-vous : il pourrait bien venir de Microsoft, ou d’un magicien du dimanche. Et surtout, restez prudents, car entre spam et Microsoft, la frontière est étrangement floue !
Source : Techcrunch
