Close Menu

    Microsoft met en garde contre les attaques de phishing ciblant les utilisateurs d’Office 365

    Juliette WoutersBy 2 Mins Read Internet & Security
    Microsoft met en garde contre les attaques de phishing ciblant les utilisateurs d'Office 365
    partners

    Microsoft met en garde contre les attaques de phishing ciblant les utilisateurs d’Office 365


    Microsoft avertit ses clients Office 365 d’être à l’affût d’une campagne de phishing généralisée pour voler des noms d’utilisateur et des mots de passe.

    L’équipe de renseignement sur les menaces de Microsoft 365 Defender a publié les résultats sur son blog de sécurité, détaillant le fonctionnement de l’attaque et recommandant ce que les gens peuvent faire pour se protéger.

    CHUYN/Getty Images

    L’attaque fonctionne en dirigeant les utilisateurs d’Office 365 via une série de liens et de redirections vers une page Google reCAPTCHA. Les utilisateurs sont redirigés vers une fausse page de connexion où leurs informations d’identification sont volées, les laissant compromises.

    Selon l’équipe de renseignement, la vérification Google reCAPTCHA ajoute une fausse légitimité aux utilisateurs qui sont amenés à penser que l’ensemble du processus va bien.

    Les pirates s’appuient sur un outil marketing appelé redirections ouvertes, des e-mails avec des liens qui dirigent les utilisateurs vers un domaine différent. Les redirecteurs ouverts ont été abusés dans le passé pour diriger les utilisateurs vers des sites Web malveillants.

    L’équipe de renseignement conseille aux utilisateurs de survoler le lien dans l’e-mail pour vérifier la destination avant de cliquer. L’idée est que les utilisateurs peuvent voir si un nom de domaine est légitime et associé à un site Web qu’ils connaissent et auquel ils font confiance.

    Google, en revanche, a un point de vue différent. Dans un article sur leur Bughunter University (un site dédié à la recherche de bogues et de problèmes), Google a répondu aux allégations selon lesquelles les redirecteurs ouverts ne sont pas sûrs.

    Kiyoshi Hijiki/Getty Images

    Le message note que même si les redirecteurs ouverts ne sont pas des vulnérabilités en soi, il reconnaît qu’ils peuvent être abusés pour d’autres vulnérabilités. La société n’est pas d’accord avec la recommandation de survoler un lien avant de cliquer dessus, car ce n’est pas toujours le plus précis et les utilisateurs ne vérifient généralement pas l’URL après le déplacement.

    Cependant, au-delà de les contacter, Google n’offre aucun conseil défensif d’aucune sorte.

    Merci de nous en informer!

    Recevez les dernières nouvelles technologiques publiées quotidiennement

    abonnement

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply