Microsoft 365 : avis aux chefs d’entreprise, gare au phishing !

Les chercheurs en sécurité informatique de Proofpoint viennent de découvrir l'existence d'une vaste campagne de phishing organisée sur Microsoft 365. Les pirates ciblent en priorité des cadres, des chefs d'entreprise ou des salariés en charge d'informations sensibles ou d'actifs financiers.

microsoft 365 phishing
Crédits : 123RF

Alors que Microsoft Teams est régulièrement détourné par les pirates russes pour infiltrer des gouvernements et des agences gouvernementales, Microsoft 365 est lui aussi souvent pris pour cible par des hackers.

En effet, l'abonnement qui permet d'accéder à l'ensemble des logiciels de bureautique de Microsoft est une merveille pour les pirates, qui s'en servent pour lancer de vastes opérations de phishing. En 2021, nous avons alerté nos lecteurs contre cette attaque de phishing menée contre les utilisateurs de Microsoft 365 justement.

Or, des chercheurs en sécurité informatique de Proofpoint viennent de découvrir l'existence d'une nouvelle campagne de phishing. L'objectif principal des pirates : voler des comptes Microsoft 365. Pour ce faire, ils s'appuient sur un fournisseur de logiciels d'hameçonnage baptisé EvilProxy.

Gare à cette nouvelle campagne de phishing sur Microsoft 365

Cet outil, facturé 400 dollars par mois, a été utilisé par les auteurs des méfaits pour envoyer pas moins de 12 000 mails malveillants à plus d'une centaine d'organisations au cours des deux derniers mois. Via cette campagne de phishing, les pirates ont tenté de voler des identifiants de connexion ainsi que les codes d'authentification à double-facteur. La méthode employée est très simple : les pirates se font passer pour des services Microsoft et intègrent des liens vérolés dans ces mails malveillants. 

En cliquant dessus, les victimes sont redirigées sur un faux formulaire, spécialement conçu pour récupérer leurs informations de connexion. “Afin de dissimuler l'adresse électronique de l'utilisateur aux outils d'analyse automatique, les attaquants ont utilisé un codage spécial de l'adresse électronique de l'utilisateur et se sont servis de sites web légitimes pour télécharger leur code PHP afin de décoder l'adresse électronique d'un utilisateur en particulier”, explique Proofpoint dans son rapport.

D'après les experts de Proofpoint, les attaquants seraient originaires de Turquie, car les utilisateurs avec des adresses IP situées en dans le pays sont immédiatement redirigés vers le site légitime, et non la copie malveillante façonnée par les pirates. Par ailleurs et comme dit plus haut, les pirates visent principalement des personnes occupant des positions élevées dans leurs entreprises respectives. Près de 40% des victimes étaient des cadres, 9 % des PDG et des directeurs adjoints, et 17% des directeurs financiers.

Source : TechRadar


Réagissez à cet article !

Demandez nos derniers articles !

Les salariés désobéissent en masse pour utiliser l’IA au travail, au risque d’exposer des données confidentielles

Les entreprises encadrent de plus en plus l’usage de l’intelligence artificielle. Pourtant, leurs salariés contournent joyeusement les règles en douce. Résultat, cette désobéissance ouvre une brèche béante dans la sécurité…

SFR impose la Navigation Protégée par défaut pour tous ses abonnés, comment la désactiver ?

La Navigation Protégée est une nouvelle option de sécurité par filtrage DNS chez SFR. Elle est activée par défaut pour tous les abonnés fibre, et il n’est pas simple de…

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…