Microsoft 365 est menacé par une nouvelle campagne de phishing, attention aux emails suspects

Les attaques par phishing gagnent en sophistication et visent désormais les utilisateurs de Microsoft 365. Une nouvelle plateforme automatisée simplifie ces cyberattaques qui mettent en danger de nombreuses personnes à travers le monde.

Cyberattaque
Crédits : 123RF

Les attaques par phishing restent l’arme favorite des cybercriminels pour voler des données sensibles. Récemment, une méthode astucieuse a été découverte : un simple email peut installer un malware indétectable sur un PC Windows en utilisant une machine virtuelle. Ce genre de ruse montre à quel point ces campagnes évoluent rapidement pour contourner les protections classiques. Aujourd’hui, une nouvelle menace cible directement les comptes Microsoft 365 et expose des milliers d’utilisateurs à des pertes de données critiques.

FlowerStorm est un service de phishing automatisé (PaaS) conçu pour contourner la double authentification. Succédant à Rockstar2FA, une plateforme similaire mise hors ligne en novembre 2024, il utilise des outils sophistiqués pour intercepter les cookies de session des comptes Microsoft 365 . Ces derniers permettent aux attaquants d’accéder aux comptes ciblés sans avoir besoin des identifiants ou des codes de vérification. Ce fonctionnement le rend particulièrement efficace et dangereux, car il est simple à utiliser pour les hackers. Cette technologie vise principalement les entreprises dans les secteurs de l’ingénierie, de l’immobilier ou du droit, où les données sensibles sont particulièrement lucratives.

FlowerStorm s’attaque aux entreprises de services en Europe et en Amérique du Nord

Selon les chercheurs de Sophos, la majorité des victimes de FlowerStorm se trouvent aux États-Unis (60 %), suivis du Canada (9 %) et du Royaume-Uni. Près de 94 % des cibles identifiées résident en Amérique du Nord ou en Europe. Le secteur des services, notamment les entreprises de construction, de conseil juridique ou immobilier, est le plus touché. Les pirates utilisent des campagnes d’emailing sophistiquées pour tromper les employés et voler leurs informations de connexion.

Pour se protéger contre le phishing et FlowerStorm, les utilisateurs et les entreprises doivent redoubler de vigilance face aux emails suspects. Ne jamais cliquer sur des liens inconnus et privilégier les solutions de sécurité avancées, telles que les outils anti-phishing, est essentiel. Former régulièrement les employés sur les bonnes pratiques numériques reste également un moyen efficace de réduire les risques. Si ce dernier représente une menace sérieuse, une prudence accrue et des outils adaptés peuvent limiter son impact.

Source : Sophos


Réagissez à cet article !

Demandez nos derniers articles !

Microsoft Teams : désactiver facilement Copilot à la carte pendant vos réunions, ce sera très bientôt possible

Microsoft poursuit ses efforts pour améliorer Teams, son logiciel de visioconférence. Plusieurs nouveautés pour gagner en efficacité sont prévues, mais celle qui devrait vous séduire le plus est un bouton…

L’iPhone Air 2 sera bien plus intéressant que le premier modèle, cette fuite nous dit tout

L’iPhone Air 2 est bien en développement chez Apple, et il va intégrer des améliorations qui en feront une bien meilleure option que l’iPhone Air premier du nom. En septembre…

Samsung Galaxy Z Fold 8 et Z Flip 8 : prix, sortie, nouveautés, toutes les infos sur les nouveaux smartphones pliables

Samsung lance les Galaxy Z Fold 8 et Z Flip 8, ses derniers smartphones pliables. Cette génération est marquée par l’apparition d’un tout nouveau modèle, disposant d’un design inédit, afin…

Nintendo va arrêter de vendre les Switch 1, Switch OLED et Switch Lite en Europe

Nintendo annonce la fin des ventes de Switch 1, Switch OLED et Switch Lite en Europe pour début 2027. Les joueurs devront se rabattre sur l’occasion ou opter pour la…

La Nouvelle ID.3 Neo est disponible, quelles nouveautés pour la compacte 100 % électrique de Volkswagen ?

Volkswagen a lancé sa Nouvelle ID.3 Neo. La voiture compacte 100 % électrique bénéficie de bien des améliorations par rapport au dernier modèle, on fait le tour des nouveautés. Quand…

La Galaxy Tab A11+ tombe sous les 175 € : une tablette Samsung abordable et bien équipée

La Galaxy Tab A11+ devient bien plus accessible chez E.Leclerc. La tablette Samsung, avec 128 Go de stockage passe à 174 € au lieu de 279 €. De quoi économiser…

Odyssey G5 27 pouces : l’excellent écran gaming de Samsung passe à prix cassé jusqu’à ce soir seulement !

Quand on investit dans une config de PC gaming, on se retrouve très vite à devoir dépenser des sommes folles pour obtenir exactement ce que l’on souhaite. Heureusement, il est…

Plier et déplier le Galaxy Z Fold 8 n’aura jamais été aussi agréable sur un smartphone Samsung

Samsung inaugure une nouvelle technologie de charnière pour ses Galaxy Z Fold 8 et Galaxy Z Fold 8 Ultra. L’expérience de pliage et de dépliage des smartphones ne devrait en…

Fausse alerte ! La ligne rouge de la mort de la Steam Machine n’est finalement pas fatale

On imagine aisément le soulagement de l’utilisateur ayant révélé le problème de la ligne rouge de la mort de la Steam Machine lorsque celui-ci est finalement parvenu à la relancer…

Cette vidéo montre le rover que la NASA prépare pour explorer les terrains les plus extrêmes

L’exploration robotique franchit une étape peu commune. La NASA vient de tester un engin capable de dompter les pentes les plus raides. Son périple dans le désert californien laisse entrevoir…