Attention à ce mail soi-disant officiel de Microsoft, c’est une arnaque très bien ficelée

Des pirates ont trouvé le moyen d'utiliser une adresse mail officielle de Microsoft pour diffuser leur arnaque en masse. Pire encore, le courriel en question ne contient aucun lien de phishing qui pourrait éveiller les soupçons. On vous explique les dessous de cette combine inquiétante.

Email phishing Google
Crédits : 123RF

En général, le premier conseil que l'on donne aux utilisateurs pour les aider à repérer les arnaques dans leurs mails est de consulter l'adresse qui leur a envoyé le message suspect. L'immense majorité du temps, les pirates tentent d'imiter une adresse officielle, sans bien sûr pouvoir la reproduire à la perfection. Mais que se passe-t-il quand l'envoyeur dispose justement d'une adresse officielle, qui plus est censée gérer un outil professionnel très important ?

C'est exactement ce qui est arrivé à plusieurs utilisateurs dernièrement. Tous rapportent avoir reçu un mail de la part de Power BI, un outil de Microsoft qui permet d'analyser diverses métriques de son entreprise. L'adresse en question est [email protected], qui reprend donc le nom de domaine de la firme de Redmond. À première vue, pas de raison de s'inquiéter donc. Sauf que le mail en question indique au destinataire que plusieurs centaines d'euros ont été débités de son compte en banque.

Sur le même sujet — Nouvelle année, nouvel emploi ? Voici comment ne pas tomber dans le piège des arnaques aux faux recrutements

Même les adresses mail officielles peuvent cacher des arnaques

Le mail prétend en effet que le compte de l'utilisateur a été utilisé pour effectuer une transaction — ce qui n'est évidemment pas le cas. Pour régulariser la situation, ce dernier doit alors appeler un numéro de téléphone pour supposément contacter un employé de Microsoft. S'il s'exécute, la personne à l'autre bout du fil lui demande alors d'installer une application sur son smartphone. C'est ici que le piège se referme, l'application en question permettant certainement de voler des données sensibles stockées sur l'appareil.

En réalité, les pirates exploitent une faille de taille dans le fonctionnement de Power BI. La plateforme permet en effet d'envoyer des mails groupés à une liste d'utilisateurs à partir d'une adresse officielle, mais aussi de modifier à volonté le contenu du message. Les victimes, rassurées par le fait que l'adresse semble légitime, tombent alors plus facilement dans le panneau. Comme toujours, si quelqu'un au téléphone vous demande d'installer une application ou de vous fournir un quelconque mot de passe, méfiez-vous.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Artemis 2 : la NASA repousse le décollage après plusieurs incidents majeurs, voici la nouvelle fenêtre de tir visée

Depuis plusieurs mois, la NASA prépare la mission Artemis 2 qui marquera le retour historique de l’Humanité au-delà de l’orbite terrestre. Alors que l’agence américaine prévoyait son décollage pour le…

La batterie de sa Xiaomi SU7 reste en excellente santé malgré un usage extrême

La longévité des voitures électriques fait souvent débat. Pourtant, un modèle de la Xiaomi SU7 vient de créer la surprise. Sa batterie affiche une santé remarquable après un usage hors…

Xiaomi 17 Ultra : le prix européen du futur roi de la photo a fuité, avec une (petite) concession en prime

Xiaomi frappe fort avec sa nouvelle série de smartphones haut de gamme : les Xiaomi 17. Alors que le prix européen de la version de base a récemment fuité, c’est…

France Télévisions passe au HDR10+ sur les Smart TV Samsung, une grande première en Europe

Pour la première fois en France et en Europe, une chaîne TV en direct, France 2 UHD, a diffusé des contenus en HDR10+.  Le standard HDR10+ débarque sur les chaînes…

TV

Ne ratez rien du Tournoi des 6 Nations : dates, chaînes et matchs du XV de France

Le Tournoi des 6 Nations démarre le jeudi 5 février 2026 avec le duel entre la France et l’Irlande qui pourrait déjà être décisif. Où et quand regarder les grandes…

TV

Galaxy S26 Ultra : Samsung a changé le design du S Pen

Samsung fait évoluer le design de son S Pen avec le Galaxy S26 Ultra. La forme du bouton a été modifiée, et la couleur du stylet ne s’adapte plus à…

Galaxy S26 : Samsung adopte la charge sans fil Qi2 25W, mais ce (gros) détail risque de vous décevoir

Il semble que pour sa prochaine série de smartphones haut de gamme, les Galaxy S26, Samsung va sortir le grand jeu niveau charge sans fil – pour répondre aux critiques…

AirPods Pro 3 : ce code fracasse le prix des excellents écouteurs pour quelques heures seulement !

Les récents écouteurs haut de gamme d’Apple passent à prix cassé pour la fin des soldes, mais il va falloir faire vite ! Normalement en vente à 249 €, ils…

Le Samsung Galaxy S26 plus puissant que l’iPhone 17 ? Voici ce que dit un récent benchmark

Alors que les Galaxy S26 de Samsung ne sont pas encore sortis, un benchmark montre ce que le processeur Exynos 2600 a dans le ventre. À quoi s’attendre face à…

Play Store : mais quelle est donc cette mystérieuse application que personne ne peut télécharger ?

Il y a quelques jours, une nouvelle application est apparue sur le Play Store. Jusqu’ici, rien d’anormal, si ce n’est pour un détail important : il est parfaitement impossible de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.