Microsoft : cette campagne de phishing a touché plus de 10 000 entreprises

Les équipes de sécurité informatique de Microsoft affirment avoir découvert une campagne de phishing d'envergure, capable notamment de contourner l'authentification à double facteur. Plus précisément, elle utilise des techniques de proxy HTTPS pour détourner des comptes Office 365. Au total, pas moins de 10 000 entreprises ont été touchées. 

Microsoft phishing
Crédits : Pixabay

Depuis ces dernières années, le phishing ou hameçonnage est devenu l'une des méthodes favorites des pirates. Faciles à mettre en place, permettant de cibler un maximum de victimes potentielles et offrant des revenus élevés, les campagnes de phishing représentent une arme idéale pour les pirates.

D'ailleurs, ils n'hésitent plus à cibler les utilisateurs d'institutions publiques et d'entreprises bien connues comme l'URSAFF, Mon Espace Santé ou encore la compagnie de livraison DHL. En ce jeudi 14 juillet 2022, Microsoft vient de publier sur son blog dédié à la sécurité les détails sur une campagne de phishing d'envergure qui aurait touché plus de 10 000 entreprises à travers le monde depuis son lancement en septembre 2021.

Selon les dires des chercheurs en sécurité informatique de la firme de Redmond, cette vaste campagne utilisait des techniques de proxy HTTPS pour détourner les comptes Office 365. Le but étant de compromettre les emails professionnels. Une fois en possession de ces boites mails pro, les pirates ont contacté les clients et les partenaires de ces entreprises afin d'obtenir des paiements frauduleux. Cette technique, on l'appelle BEC pour Business Email Compromise. 

microsoft phishing
Crédits : Microsoft

Une campagne de phishing qui ignore la 2FA

Le mode opératoire est le suivant : les pirates envoient des mails malveillants contenant des pièces jointes HTLM vérolées. En cliquant dessus, les victimes sont redirigées vers de faux portails de connexion Office 365.  C'est ici que cette campagne de phishing se démarque d'une opération d'hameçonnage classique. En effet, l'adresse électronique de l'utilisateur est encodée dans l'URL de la page de redirection. Elle est ensuite utilisée pour pré-remplir le champ de connexion sur les pages de phishing.

Ceci fait, les pages de phishing agissent comme un proxy et extraient les informations d'identification saisies par l'utilisateur du site Office 365 légitime, tout en affichant l'invitation d'authentification à double facteurs. Via cette méthode, les pirates ont pu récupérer le mot de passe de connexion ainsi que le cookie de session. Ce dernier élément est essentiel, puisqu'il permet à l'utilisateur de rester connecté à avoir à s'authentifier de nouveau durant sa session.

Voilà comment les pirates obtiennent le contrôle de l'intégralité de la boite mail professionnelle de la victime, et ont les mains libres pour envoyer des mails aux collaborateurs, aux clients et aux partenaires commerciaux, dans l'espoir d'obtenir un paiement frauduleux.

Source : Microsoft


Réagissez à cet article !

Demandez nos derniers articles !

Redmi Note 15 Pro 5G : le puissant smartphone Xiaomi avec capteur photo 200 MP passe à prix mini !

Vous pensez qu’un smartphone performant est forcément très cher ? Détrompez-vous, vous pouvez trouver en ce moment un modèle avec des caractéristiques très intéressantes pour seulement 235 euros. On vous…

Des visuels des Galaxy Z Fold 8, Z Fold 8 Ultra et Z Flip 8 avec leurs coques officielles ont fuité

Les nouveaux smartphones pliables de Samsung s’exhibent dans leurs coques de protection officielles, nous donnant un bel aperçu de leur design. Samsung devrait tenir une conférence Galaxy Unpacked dans le…

POCO F8 Ultra : plus de 360 € de réduction sur le smartphone ultra-puissant de Xiaomi, vite !

Soldes d’été + codes promo AliExpress + promotion PayPal = les meilleurs prix du moment, tout simplement. Cet alignement des offres promotionnelles est exceptionnel comme vous pouvez le constater avec…

Samsung tease le nouveau design du Galaxy Z Fold 8 avec une vidéo de pizza

Samsung a publié six petites vidéos pour teaser l’arrivée du Galaxy Z Fold 8 et de son nouveau format d’écran tout en largeur. On s’approche du lancement des nouveaux smartphones…

Sony WH-1000XM6 à prix sacrifié : le casque premium atteint son prix le plus bas en cumulant ces 2 offres

Déjà en promotion à l’occasion des soldes, le Sony WH-1000XM6 est encore moins cher durant cette vente flash sur AliExpress. En effet, avec le code PHDFR30, il passe à 323,69…

Xiaomi Pad 7 : la puissance tablette est de retour à petit prix avec cette double offre

Lorsqu’on achète une tablette pas chère, on doit bien souvent faire des concessions. Mais le Xiaomi Pad 7 est une exception. Cette tablette vendue à petit prix étonne par ses…

Le Samsung Galaxy A56 est à moitié prix avec ce code éphémère, vite !

Le prix du Galaxy A56 continue de chuter pendant les soldes. Alors qu’il est normalement en vente à 552,05 € dans sa version de 256 Go de stockage, le smartphone…

Bonne nouvelle : sur les Freebox, TV by CANAL gagne 6 nouvelles chaînes et 9 services de replay

L’offre TV by CANAL disponible sur les Freebox s’enrichit en contenus. Les abonnés peuvent désormais accéder à 6 chaînes supplémentaires, ainsi qu’à 9 nouveaux services de replay. Incluse avec la…

Test du Marshall Milton ANC : la réduction de bruit sur un casque supra-auriculaire, pari réussi ?

Avec le Milton ANC, Marshall veut combler l’écart entre le Major et le Monitor. L’idée est simple : s’appuyer sur le design du premier et lui ajouter certaines fonctions premium…

Apple victime d’une fuite massive, l’iPhone 18 Pro est révélé en photos et vidéos

Une importante fuite de données provenant d’un partenaire d’Apple comprend des fichiers photo et vidéo montrant l’iPhone 18 Pro en action. Tata Electronics, important partenaire d’Apple pour la fabrication de…