Les utilisateurs d’Office 365 visés par une nouvelle attaque d’hameçonnage

Septembre 2021 - Les utilisateurs d'Office 365 sont désormais dans le collimateur des cybercriminels dans le cadre d'une nouvelle campagne d’hameçonnage, selon un avertissement que l'équipe de Microsoft Security Intelligence (MSI) a publié sur Twitter.

Les malfaiteurs utilisent des adresses électroniques qui semblent légitimes avec des noms d’expéditeur qui imitent des services de bonne foi pour esquiver les filtres de messagerie. Microsoft a averti que les cybercriminels se surpassent pour utiliser des techniques d'évasion de détection qui ont une apparence authentique et convaincante inquiétante. Microsoft met donc en garde les utilisateurs d'Office 365 contre cette nouvelle campagne d’hameçonnage astucieuse.

« Une campagne d’hameçonnage active utilise des adresses courriel usurpées d'expéditeurs d'apparence légitime et leurs messages contiennent les noms d'utilisateurs et les domaines cibles pour essayer de passer à travers les filtres de messagerie », a expliqué MSI sur Twitter.

La campagne d’hameçonnage cible les organisations Office 365 dont les employés envoient souvent des pièces jointes à leurs collègues. MSI a trouvé des courriels d’hameçonnage qui semblaient être envoyés par une source fiable. Plusieurs de ces courriels contenaient de fausses pièces jointes Microsoft SharePoint portant des étiquettes telles que "Livres de prix", "Primes" et "Rapports du personnel".

Les cybercriminels utilisent une tactique appelée "typosquatting", qui consiste à enregistrer des domaines mal orthographiés qui, à première vue, semblent proches d'une marque connue. La plupart des lecteurs rapides négligeraient la subtile faute de frappe.

Si les utilisateurs mordent à l'hameçon et cliquent sur le lien "Ouvrir", ils sont dirigés vers une page qui les incite à saisir leurs informations d'identification Microsoft ou Google. Selon MSI, ces pages d'ouverture de session sont très convaincantes et font croire aux utilisateurs qu'ils sont sur un site Web légitime.

MSI n'a cessé de souligner l'apparence authentique de ces courriels d’hameçonnage. Les employeurs ne peuvent donc pas toujours compter sur le bon jugement de leurs employés pour identifier les courriels suspects. C'est pourquoi MSI a lancé son programme Microsoft Defender pour Office 365 comme solution, ajoutant que ce logiciel "détecte et bloque" ces courriels.

Donc en cas de doute, ne cliquez sur rien et avisez rapidement votre fournisseur TI pour vérifier la légitimité d’un courriel et éviter sa propagation. N’hésitez pas à nous contacter pour obtenir de l’aide.

Source : Kimberly Gedeon


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.