Attention à ce faux domaine Microsoft spécialement conçu pour voler vos identifiants. Une simple astuce typographique suffit parfois à tromper la vigilance des internautes les plus avertis. Une nouvelle campagne de hameçonnage exploite une subtilité visuelle en jouant sur la ressemblance entre les lettres "r" et "n" collées pour imiter un "m" et vous rediriger vers un site frauduleux.
Les cybercriminels ne manquent pas d'imagination lorsqu'il s'agit de cloner des portails légitimes pour piéger leurs victimes. Cette fois, ils utilisent une technique de "typosquatting" vicieuse à souhait et qui rend le domaine frauduleux presque indétectable à l'œil nu, surtout si vous consultez vos e-mails rapidement.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Une illusion d'optique basée sur le crénage
Cette attaque repose sur une méthode que les experts nomment "attaque par homoglyphe". Concrètement, les pirates ont enregistré le nom de domaine "rnicrosoft.com". À première vue, rien ne semble anormal. Pourtant, si vous observez attentivement, le "m" de Microsoft a disparu au profit d'un "r" suivi immédiatement d'un "n". L'astuce fonctionne grâce au crénage (ou kerning), cet ajustement de l'espacement entre les caractères utilisé par les polices d'écriture modernes. Dans de nombreuses typographies sans empattement (sans-serif) couramment utilisées sur le Web, la fusion visuelle des deux lettres recrée la silhouette du "m" de manière quasi parfaite.
Le cerveau humain, habitué à corriger automatiquement les erreurs ou à anticiper la lecture, ne détecte pas l'anomalie. Évidemment, les emails envoyés via ce domaine reprennent scrupuleusement la charte graphique, les logos et le ton des communications officielles de l'éditeur de Windows. L'objectif reste classique mais redoutable : inciter la victime à cliquer sur un lien prétextant une facture impayée ou une alerte de sécurité, pour ensuite l'amener sur une fausse page de connexion destinée à siphonner ses identifiants.
Si la supercherie peut être décelée sur un grand écran de bureau par un observateur minutieux, elle devient bien plus dangereuse sur votre smartphone. La taille réduite des écrans de smartphones et la tendance des navigateurs à tronquer les barres d'adresse ne jouent clairement pas en faveur des internautes.
On conseillera donc de survoler le lien avec la souris (ou d'effectuer un appui prolongé sur mobile) pour afficher l'URL réelle avant tout clic. Les spécialistes en sécurité recommandent également d'inspecter les en-têtes des e-mails, notamment le champ "Reply-To" (Répondre à), qui trahit souvent l'origine douteuse du message. Par ailleurs, en cas de demande de réinitialisation de mot de passe, la méthode la plus sûre consiste toujours à ignorer le lien reçu et à se rendre directement sur le service concerné via un favori ou une recherche manuelle.
Source : Cyber Security News
