![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/09\/26143952\/fake-voice-mail-spam-1.png\")
<\/p>\nNous avons r\u00e9cemment suivi de pr\u00e8s une campagne de spams \u00e0 grande \u00e9chelle qui consiste \u00e0 envoyer des e-mails qui ressemblent \u00e0 des notifications de votre messagerie vocale. Le corps du message indique l\u2019heure et la dur\u00e9e du message vocal, et vous donne un aper\u00e7u gr\u00e2ce \u00e0 une phrase d\u2019accroche\u00a0: \u00a0\u00bb\u00a0Nous vous contactons pour vous rappeler que\u2026\u00a0\u00a0\u00bb Toutes les victimes re\u00e7oivent le m\u00eame message afin d\u2019\u00e9veiller leur curiosit\u00e9.<\/p>\n
<\/p>\n
Le destinataire est invit\u00e9 \u00e0 suivre un lien qui appara\u00eet dans le message. Ce lien le redirige vers un site (d\u2019hame\u00e7onnage) qui ressemble \u00e0 la page de connexion d\u2019un service Microsoft bien connu\u00a0: Outlook ou tout simplement un compte Microsoft.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/09\/26144037\/fake-voice-mail-spam-2.png\")
<\/p>\n
Lorsque l\u2019utilisateur clique sur le bouton Se connecter<\/em> un script se lance, et les escrocs essaient de le dissimuler pour \u00e9viter que les solutions antimalware, qui utilisent le codage Base64, ne le d\u00e9tectent. Le malware enregistre toutes les donn\u00e9es que l\u2019utilisateur saisit dans le formulaire puis les envoie \u00e0 un site frauduleux. Une fois le transfert de donn\u00e9es termin\u00e9, l\u2019utilisateur est redirig\u00e9 vers une page qui d\u00e9crit un v\u00e9ritable service de messagerie vocale destin\u00e9 aux entreprises. Cette derni\u00e8re \u00e9tape cherche \u00e0 distraire la victime au cas o\u00f9 elle aurait quelques soup\u00e7ons.<\/p>\n Cette attaque s\u2019en prend sp\u00e9cifiquement aux adresse e-mail professionnelles. Il est que les employ\u00e9s de certaines entreprises communiquent par messages vocaux. Plusieurs logiciels destin\u00e9s aux entreprises permettent d\u2019\u00e9changer des messages vocaux et de recevoir des notifications lorsque l\u2019utilisateur a re\u00e7u un nouveau message.<\/p>\n Il semblerait que cette attaque ait \u00e9t\u00e9 con\u00e7ue pour acc\u00e9der aux messages importants et aux donn\u00e9es confidentielles de l\u2019entreprise.<\/p>\n Il convient de souligner que le nombre d\u2019attaques spam qui s\u2019en prennent aux entreprises a fortement augment\u00e9. Les cybercriminels veulent avoir acc\u00e8s aux e-mails du personnel. Une autre m\u00e9thode assez r\u00e9pandue consiste \u00e0 signaler que les e-mails entrants sont toujours en file d\u2019attente.<\/p>\n Pour recevoir ces messages, qui ne peuvent soi-disant pas \u00eatre envoy\u00e9s au destinataire, la victime doit suivre un lien et saisir les identifiants de son compte professionnel sur une fausse page de connexion qui, l\u00e0 encore, envoie imm\u00e9diatement toutes les informations aux escrocs.<\/p>\n En g\u00e9n\u00e9ral, les employ\u00e9s pensent que ces messages sont l\u00e9gitimes, voire prioritaires. Par cons\u00e9quent, ils suivent le lien et saisissent leurs donn\u00e9es afin de ne pas rater un e-mail ou un message vocal important dans le cadre de leurs conversations professionnelles.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/09\/26144122\/fake-voice-mail-spam-3.png\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/09\/26144311\/fake-voice-mail-spam-4.png\")
<\/p>\n