Depuis quelques semaines, de nombreux témoignages d’internautes font état d’une vague d’arnaques par mail qui exploitent une véritable adresse électronique Microsoft. Comme le rapportent nos confrères d’Ars Technica, les cybercriminels se servent de l’adresse [email protected] pour propager leurs escroqueries. Celle-ci est liée à Power BI, une plateforme de Microsoft qui permet de transformer des données brutes en tableaux de bord et rapports interactifs. 

Le service dispose d’une fonctionnalité qui propose aux utilisateurs d’envoyer des rapports interactifs à des adresses mail. Power BI permet à un utilisateur de s’abonner, lui ou d’autres personnes, à un rapport pour recevoir automatiquement des e‑mails depuis [email protected]. C’est cette fonction qui est détournée de son usage principal par les pirates. En utilisant Power Bi, les cybercriminels peuvent entrer en contact avec leurs cibles en contournant les mesures antispams de la plupart des services de messagerie. Ils profitent aussi de la légitimité d’une adresse Microsoft officielle pour propager leurs