Les cybercriminels veulent optimiser leur temps de travail. Un rapport de l’entreprise de cybersécurité Cofense, publié le 9 avril 2025, fait état d’une campagne de phishing usurpant l’apparence d’Outlook, le service de mail de Microsoft, qui sort de l’ordinaire. Les pirates ont ajouté une fonctionnalité déployée par les sites de commerce en ligne pour s’assurer que le mail de l’internaute existe bien. Cette méthode s’appuie sur une validation en temps réel des adresses e-mail. Le piège ne se déclenche que si l’adresse saisie par l’utilisateur figure sur une liste préalablement constituée par les attaquants.
Cette base de données provient généralement de fuites massives d’informations, souvent revendues sur des forums. Si les hackers ont trouvé votre adresse e-mail dans ces listes pour vous cibler, ils sont évidemment en capacité de vérifier que vous ne cherchez pas à les duper.
Certaines campagnes de phishing ajoutent une dimension de légitimité en intégrant une vérification supplémentaire. Lorsqu’un utilisateur entre une adresse valide, un code de confirmation est envoyé à sa boîte mail. Il doit ensuite saisir ce code sur la page piégée pour accéder au faux formulaire. Cette étape rend l’escroquerie encore plus convaincante.
Comment repérer ces sites de phishing
Ces mécanismes de vérification rendent les campagnes difficiles à détecter pour les chercheurs en cybersécurité, qui utilisent habituellement de fausses adresses pour analyser les attaques. En conséquence, les outils de détection automatisés sont moins efficaces, ce qui prolonge également la durée de vie des campagnes. « Avec cette technique, toute personne ne figurant pas sur la liste de cibles ne verra jamais le vrai contenu de l’attaque », explique la société de cybersécurité Cofense dans son rapport. « Les pages de phishing ne diffusant pas de contenu malveillant, certains outils d’analyse ne vont pas les identifier comme une menace », ajoutent les experts.
Dans ce cas précis, les mesures de sécurité classiques sont à privilégier :
- Vérifiez l’adresse de l’expéditeur : comparez l’adresse avec les mails précédents provenant du service officiel. Les cybercriminels emploient régulièrement des noms de domaines similaires ou se servent simplement des comptes piratés.
- Examinez le lien avant de cliquer : si vous avez déjà cliqué (ce qu’il faut éviter), regardez attentivement le nom de domaine dans la barre d’adresse et comparez-le avec le site officiel que vous trouvez en au sommet du référencement. Vous pouvez également chercher la date de création du site sur des plateformes telles que « Whois » pour vérifier s’il s’agit d’un domaine récent créé par des pirates.
- Observez le comportement du site : un autre signe révélateur est l’apparence figée du site. Contrairement à une véritable interface interactive, une page factice vous empêche de naviguer vers d’autres sections et ne cherche qu’à récolter vos identifiants.
Enfin, au-delà du conseil fondamental de ne jamais cliquer sur les liens intégrés aux e-mails suspects, adoptez le bon réflexe : en cas de doute, connectez-vous directement à votre compte via le site officiel ou l’application plutôt que de suivre un lien douteux.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
