Auparavant, nous avons discuté de la façon dont Microsoft est devenue l'entreprise la plus imitée ces dernières semaines. Nous commençons maintenant à voir les effets de ce changement alors que les utilisateurs d'Office 365 sont la cible d'attaques de phishing.
Cette nouvelle nous vient d'Abnormal Security, qui a rendu compte de cette nouvelle vague d'attaques. Une campagne de phishing a ciblé 15 000 à 50 000 utilisateurs d'Office 365 dans le but de voler leurs informations personnelles.
La conception de l'e-mail reproduit celle d'un e-mail Microsoft Teams automatisé. Abnormal Security a décrit l'attaque comme suit :
L'e-mail est envoyé à partir du nom d'affichage, "Il y a une nouvelle activité dans Teams", ce qui le fait apparaître comme une notification automatisée de Microsoft Teams. Il semble informer le destinataire que ses coéquipiers tentent de le joindre et l'invite à cliquer sur "Répondre dans les équipes". Cependant, cela mène à une page de phishing.
L'e-mail lui-même contient en fait plusieurs liens indiquant qu'ils mènent à des actions spécifiques au sein de Microsoft Teams. Quelle que soit celle que vous choisissez, vous êtes dirigé vers une fausse page de connexion Microsoft Teams.
La page de connexion ressemble à la vraie chose et vous demande votre nom d'utilisateur et votre mot de passe Microsoft. Une fois que vous les avez saisies, les informations de connexion sont envoyées aux pirates qui peuvent désormais accéder à votre compte.
Il peut sembler étrange qu'un pirate essaie si fort d'obtenir le compte de quelqu'un. Que cherchent-ils à faire, participer aux réunions de victimes ?
Le problème est que le site Web demande votre compte Microsoft, qui est lié à pratiquement tous les services Microsoft que vous utilisez, y compris Windows 10. En tant que tel, un mot de passe Microsoft peut être assez puissant entre les mains d'un pirate informatique.
La raison pour laquelle Microsoft Teams est spécifiquement attaquée est due à la façon dont le monde évolue après la pandémie de COVID-19. Les pirates cibleront toujours les dernières tendances technologiques afin d'étendre leur réseau aussi largement que possible. La tendance technologique actuelle est justement le travail à distance, et c'est là que Microsoft Teams entre en jeu.
En tant que tel, il vaut la peine de vérifier deux fois et trois fois chaque e-mail Microsoft Teams que vous recevez pour vous assurer qu'il ne s'agit pas d'une attaque de phishing. L'attaque ci-dessus a dirigé les utilisateurs vers un site Web appelé "microsftteams". Vérifiez donc l'URL avant de vous connecter à Microsoft sur le Web pour vous assurer qu'il n'y a pas d'éléments étranges ou de lettres manquantes.
Le travail à distance devenant une part importante du commerce international, les escrocs surfent sur les vagues et incitent les gens à divulguer leurs informations personnelles. Il est fort probable que les attaques s'aggravent avant de s'améliorer, alors assurez-vous de rester vigilant dans les mois à venir.
Cependant, Microsoft n'est pas la seule entreprise à se faire passer pour des escroqueries par hameçonnage. Il existe de nombreuses façons pour un pirate informatique de créer une campagne de phishing liée au COVID, et vous devez savoir comment repérer un mauvais e-mail avant qu'il ne vous trompe.
Crédit image : Orn Rin / Shutterstock.com
