Actualités

Office 365 : attention aux attaques de phishing !

Une nouvelle campagne de phishing est à l’oeuvre en Europe et exploite cette fois la réputation de Microsoft Office 365.

Une attaque de phishing touche Office 365

Microsoft met en garde les utilisateurs d’Office 365 : une campagne de phishing de grande ampleur cherche à s’emparer de leurs identifiants (mots de passe et noms d’utilisateur). Pour tromper les internautes, les pirates glissent des liens de redirection dans des mails en apparence inoffensive. Ces liens relaient les victimes sur un site frauduleux conçu pour voler leurs identifiants. 

microsoft-office365-phishing-attack

Dans un billet publié ce 26 aout 2021, l’équipe de Microsoft 365 Defender Threat Intelligence détaille le fonctionnement d’une nouvelle campagne de phishing. Les utilisateurs d’Office 365 vont recevoir dans un premier temps un courrier électronique. Dans le mail, les pirates se font passer pour Microsoft et d’autres “outils et des services de productivité bien connus”. Microsoft cite notamment la solution de sécurité Sophos.

Le courriel frauduleux comprend une série de liens. Tous ces liens sont conçus pour relayer les victimes sur un site web factice imitant l’interface d’Office 365 ou d’un autre service. Enfin, la page réclame le mot de passe et le nom d’utilisateur des internautes. Les données sont alors récupérées et transmises sur un serveur à distance.

Ne cliquez jamais sur des liens inconnus

La campagne mise sur la brèche Open Redirect pour renvoyer les utilisateurs vers de faux sites sans que leur navigateur ne renvoie d’alerte d’URL frauduleuse. Au total, Microsoft aurait mis à jour plus de 350 sites frauduleux de la sorte.

Après avoir cliqué, l’utilisateur est redirigé vers une page qui ressemble à une page de connexion Microsoft classique et qui mène finalement à une page légitime de Sophos, qui fournit un service permettant de détecter ce type d’attaque de phishing.

office365-attaque-phishing

« Si l’utilisateur saisit son mot de passe, la page s’actualise et affiche un message d’erreur indiquant que la page a expiré ou que le mot de passe était incorrect et qu’il doit le saisir à nouveau. Il s’agit probablement d’inciter l’utilisateur à saisir son mot de passe deux fois, ce qui permet aux attaquants de s’assurer qu’ils obtiennent le bon mot de passe », indique Microsoft.


Encore un peu de temps ? Protégez vous et découvrez pourquoi vous devez avoir un antivirus sur Mac OS en 2021 ?

Photo de Anthony Boutavin

Anthony Boutavin

Etudiant en école d'ingénieur et passioné par la tech depuis toujours, je consacre mon temps à explorer les dernières avancées technologiques et à les partager à travers des tests et autres articles.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page