{"id":18584,"date":"2022-02-25T14:52:43","date_gmt":"2022-02-25T12:52:43","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18584"},"modified":"2022-02-25T14:53:32","modified_gmt":"2022-02-25T12:53:32","slug":"reset-notification-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/reset-notification-scam\/18584\/","title":{"rendered":"Une arnaque via une notification de r\u00e9initialisation du mot de passe"},"content":{"rendered":"

La plupart des services en ligne ont un syst\u00e8me de s\u00e9curit\u00e9 int\u00e9gr\u00e9 qui vous avertit lorsqu\u2019il d\u00e9tecte une activit\u00e9 \u00ab\u00a0inhabituelle\u00a0\u00bb sur votre compte. Par exemple, les services envoient des notifications sur les tentatives de modification du num\u00e9ro de t\u00e9l\u00e9phone, de l\u2019adresse e-mail associ\u00e9e au compte ou du mot de passe. \u00c9videmment, \u00e0 partir du moment o\u00f9 ces messages deviennent courants, les cybercriminels essaient forc\u00e9ment de copier le m\u00e9canisme pour attaquer les utilisateurs des entreprises.<\/p>\n

Exemple d\u2019une fausse notification<\/h2>\n

S\u2019il s\u2019agit d\u2019un service en ligne public, les escrocs font beaucoup d\u2019efforts pour cr\u00e9er une copie exacte du vrai message. En revanche, s\u2019ils essaient d\u2019acc\u00e9der \u00e0 un syst\u00e8me interne, ils doivent souvent faire preuve d\u2019imagination puisqu\u2019ils pourraient ne pas savoir \u00e0 quoi ressemblent les messages de l\u2019entreprise.<\/p>\n

\"Exemple

Exemple r\u00e9el d\u2019une fausse notification \u00e0 propos d\u2019une modification du num\u00e9ro de t\u00e9l\u00e9phone.<\/p><\/div>\n

Tout le contenu de ce message est ridicule\u00a0: une mauvaise r\u00e9daction et une logique assez douteuse. On dirait qu\u2019ils veulent associer un nouveau num\u00e9ro de t\u00e9l\u00e9phone mais aussi envoyer un code pour r\u00e9initialiser le mot de passe. L\u2019adresse e-mail de \u00a0\u00bb\u00a0l\u2019assistance\u00a0\u00a0\u00bb ne rend pas ce message plus cr\u00e9dible\u00a0: il n\u2019y aucune raison plausible qui expliquerait pourquoi le compte de l\u2019assistance se trouve sur un domaine \u00e9tranger, un chinois en l\u2019occurrence.<\/p>\n

Les cybercriminels esp\u00e8rent que la victime, craignant pour la s\u00e9curit\u00e9 de son compte, clique rapidement sur le bouton rouge DON\u2019T SEND CODE. Celle-ci est ensuite redirig\u00e9e vers un site qui ressemble \u00e0 la page de connexion au compte sauf que, comme vous pouvez l\u2019imaginer, le mot de passe est vol\u00e9. Le compte pirat\u00e9 peut alors \u00eatre utilis\u00e9 pour des attaques BEC ou comme source d\u2019informations pour lancer d\u2019autres attaques gr\u00e2ce \u00e0 l\u2019ing\u00e9nierie sociale.<\/p>\n

\u00c0 expliquer aux employ\u00e9s de votre entreprise<\/h2>\n

Pour minimiser les risques de vols des identifiants de vos employ\u00e9s, partagez ces quelques conseils\u00a0:<\/p>\n