07/11
Attention à cette nouvelle vague d’arnaque qui inonde votre boîte mail
Une nouvelle technique d’arnaque numérique fait surface : en saturant vos e-mails de messages légitimes, des pirates parviennent à contourner les protections habituelles et à vous pousser à la faute. Microsoft tire la sonnette d’alarme.
Les cybercriminels adoptent une nouvelle méthode qui vise à saturer les boîtes mail afin de contourner les mécanismes traditionnels de protection et exposer les utilisateurs à des risques accrus. Cette approche, encore peu répandue mais particulièrement efficace, repose sur une stratégie en deux phases destinée à provoquer une baisse de vigilance liée à l’exaspération de l’usager.
Microsoft a détaillé cette menace dans un rapport publié le 17 octobre et relayé par RMC Conso. Contrairement au phishing classique, l’« e-mail bombing » s’avère plus difficile à identifier et à bloquer. Le procédé commence par l’inscription massive d’une adresse électronique à des newsletters majoritairement légitimes, dans le but de saturer la boîte de réception. Une fois celle-ci pleine, certaines protections perdent en efficacité : le filtrage entre messages fiables et messages suspects devient moins performant, et des courriels malveillants peuvent alors apparaître directement parmi les messages ordinaires.
Cette saturation ouvre la voie à la seconde phase de l’attaque. Avec la généralisation de la double authentification, les messages de validation peuvent être retardés. Les pirates exploitent ce moment de confusion : un faux technicien contacte alors la victime par téléphone, prétextant une assistance nécessaire. S’il obtient l’accès à l’ordinateur, il peut installer des logiciels malveillants et récupérer des données sensibles, telles que des informations bancaires ou des identifiants.
Bien que difficile à anticiper, cette menace rappelle la nécessité d’adopter des pratiques prudentes. Éviter de s’inscrire à des newsletters douteuses ou de cliquer sur des liens suspects demeure essentiel pour limiter l’exposition à ce type d’attaque.
Source : RMC