Nous avons récemment évoqué comment Microsoft est devenue l'entreprise la plus imitée ces dernières semaines. Les effets se font désormais sentir : les utilisateurs d'Office 365 sont la cible privilégiée d'attaques de phishing sophistiquées.
Selon Abnormal Security, une campagne de phishing a visé entre 15 000 et 50 000 utilisateurs d'Office 365 pour dérober leurs données personnelles.
L'e-mail imite parfaitement une notification automatique de Microsoft Teams. Abnormal Security décrit l'attaque ainsi :
L'e-mail provient du nom d'affichage « Il y a une nouvelle activité dans Teams », simulant une alerte automatique. Il informe le destinataire que ses collègues tentent de le contacter et l'invite à cliquer sur « Répondre dans les équipes ». Le lien mène pourtant à une page de phishing.
L'e-mail contient plusieurs liens vers des actions Teams spécifiques. Tous redirigent vers une fausse page de connexion Microsoft Teams.
Cette page, quasi identique à l'originale, capture le nom d'utilisateur et le mot de passe, transmis aux cybercriminels pour un accès frauduleux au compte.
Pourquoi un tel acharnement ? Un compte Microsoft donne accès à l'ensemble des services, y compris Windows. Post-COVID, le télétravail explose, et Teams en est le pilier. Les pirates exploitent cette tendance pour maximiser leur portée.
Vérifiez scrupuleusement chaque e-mail Teams : l'attaque utilise un faux domaine « microsftteams » (notez le « f » manquant). Inspectez toujours l'URL avant connexion.
Avec l'essor du télétravail, les escroqueries se multiplient. Restez vigilant : ces attaques risquent de s'intensifier. Microsoft n'est pas seule visée ; apprenez à repérer les e-mails suspects liés au COVID.
Crédit image : Orn Rin / Shutterstock.com
