LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des hackers utilisent de fausses notifications supposées provenir de Microsoft Office 365 pour mener des attaques de phishing en continu. Les alertes, particulièrement persuasives, informent les destinataires sur comment débloquer certains messages mis en quarantaine.
Des emails de phishing particulièrement convaincants
Pour cette série d'attaques, les hackers utilisent le domaine quarantine@messaging.microsoft pour l'envoi des alertes. Cela rend les emails particulièrement convaincants.
Pour mieux persuader les destinataires, les attaquants intègrent deux autres éléments aux notifications : le logo officiel d'Office 365 et un lien vers la déclaration de confidentialité de Microsoft ainsi que la politique d'utilisation acceptable à la fin du mail.
Les quelques fautes et erreurs dans le contenu, très caractéristiques des emails malveillants, pourraient néanmoins alerter les victimes. En objet, les hackers indiquent « Notification Spam ».
L'email informe le destinataire qu'un message spam a été bloqué et doit être mis en quarantaine avant la consultation. Pour amener les victimes à cliquer sur le lien malveillant, les pirates créent un sentiment d'urgence. Ils indiquent que les destinataires disposaient de 30 jours pour examiner les messages mis en quarantaine.
Voler des informations d'identification Microsoft
Pour examiner les messages mis en quarantaine, les destinataires sont invités à cliquer sur un lien intégré au mail. Ce dernier est supposé les rediriger vers le Centre de sécurité et de conformité de Microsoft.
Le lien envoie cependant les victimes sur un site de phishing où elles sont invitées à remplir un formulaire pour pouvoir accéder aux messages. Les informations saisies sont ensuite envoyées sur un serveur contrôlé par les acteurs malveillants.
Une fois entre les mains des cybercriminels, ces informations d'identification Microsoft leur serviront pour accéder aux données sensibles des victimes.
Microsoft Office 365, un terrain de chasse privilégié pour les hackers
Depuis quelques années, les utilisateurs de Microsoft Office 365 sont constamment pris pour cibles par les cybercriminels. Ils sont notamment victimes de campagnes de phishing dans lesquelles les hackers abusent des services légitimes.
Au mois de mars de cette année par exemple, Microsoft informe ses clients d'une campagne de phishing ciblant les utilisateurs d'Outlook Web Access. Depuis décembre 2020, 400 000 identifiants OWA et Office 365 auraient été volés.
À partir de janvier, les attaques de phishing OAuth se multiplient, ciblant notamment les télétravailleurs. Quelle que soit la technique utilisée, toute attaque d'hameçonnage réussie mène au vol de données, aux fraudes, aux attaques de compromission de la messagerie professionnelle (BEC).
- Partager l'article :
