Office 365 : attention aux attaques de phishing !
Une nouvelle campagne de phishing est à l’oeuvre en Europe et exploite cette fois la réputation de Microsoft Office 365.
Une attaque de phishing touche Office 365
Microsoft met en garde les utilisateurs d’Office 365 : une campagne de phishing de grande ampleur cherche à s’emparer de leurs identifiants (mots de passe et noms d’utilisateur). Pour tromper les internautes, les pirates glissent des liens de redirection dans des mails en apparence inoffensive. Ces liens relaient les victimes sur un site frauduleux conçu pour voler leurs identifiants.
Dans un billet publié ce 26 aout 2021, l’équipe de Microsoft 365 Defender Threat Intelligence détaille le fonctionnement d’une nouvelle campagne de phishing. Les utilisateurs d’Office 365 vont recevoir dans un premier temps un courrier électronique. Dans le mail, les pirates se font passer pour Microsoft et d’autres “outils et des services de productivité bien connus”. Microsoft cite notamment la solution de sécurité Sophos.
Le courriel frauduleux comprend une série de liens. Tous ces liens sont conçus pour relayer les victimes sur un site web factice imitant l’interface d’Office 365 ou d’un autre service. Enfin, la page réclame le mot de passe et le nom d’utilisateur des internautes. Les données sont alors récupérées et transmises sur un serveur à distance.
Ne cliquez jamais sur des liens inconnus
La campagne mise sur la brèche Open Redirect pour renvoyer les utilisateurs vers de faux sites sans que leur navigateur ne renvoie d’alerte d’URL frauduleuse. Au total, Microsoft aurait mis à jour plus de 350 sites frauduleux de la sorte.
Après avoir cliqué, l’utilisateur est redirigé vers une page qui ressemble à une page de connexion Microsoft classique et qui mène finalement à une page légitime de Sophos, qui fournit un service permettant de détecter ce type d’attaque de phishing.
« Si l’utilisateur saisit son mot de passe, la page s’actualise et affiche un message d’erreur indiquant que la page a expiré ou que le mot de passe était incorrect et qu’il doit le saisir à nouveau. Il s’agit probablement d’inciter l’utilisateur à saisir son mot de passe deux fois, ce qui permet aux attaquants de s’assurer qu’ils obtiennent le bon mot de passe », indique Microsoft.
Encore un peu de temps ? Protégez vous et découvrez pourquoi vous devez avoir un antivirus sur Mac OS en 2021 ?