Les rapports de plusieurs entreprises de cybersécurité montrent que les utilisateurs d'Office 365 sont de plus en plus ciblés par des e-mails de phishing.
Les attaques de phishing sont parfois trop sophistiquées pour détecter ou arrêter même l'utilisation de filtres anti-spam avancés. C'est en partie parce que les cybercriminels utilisent des domaines légitimes pour envoyer leurs e-mails malveillants.
Une campagne de phishing Office 365 récemment découverte par Check Point est une preuve suffisante que les entreprises doivent déployer des outils de cybersécurité plus intelligents pour contrecarrer de telles attaques.
Attaques de la messagerie vocale Office 365
Dans cette campagne de phishing Office 365 particulière, les cibles ont reçu des notifications par e-mail concernant les messages vocaux manqués. Les e-mails les ont incités à cliquer sur un bouton sous l'impression que cela les mènerait à leurs comptes Office 365 légitimes.
Mais le fait de cliquer sur le lien redirige l'utilisateur vers une page de phishing déguisée en véritable page de connexion Office 365. C'est là que les attaquants volent les informations de connexion Office 365 de la victime.
Ce qui est surprenant ici, c'est le fait que les outils anti-hameçonnage devraient généralement détecter les liens de messagerie avec des modèles comme celui-là. Vous vous demandez peut-être comment exactement ces attaquants déploient de telles redirections et charges utiles malveillantes sans être détectées..
La réponse est simple: les mauvais acteurs incluent des plateformes légitimes dans leurs plans. Dans ce cas, les attaquants ont envoyé des e-mails nuisibles à partir d'adresses appartenant à des serveurs authentiques de l'Université d'Oxford (Royaume-Uni).
L'utilisation de serveurs SMTP Oxford légitimes a permis aux attaquants de réussir le contrôle de réputation du domaine de l'expéditeur. De plus, il n'était pas nécessaire de compromettre les comptes de messagerie réels pour envoyer des e-mails de phishing, car ils pouvaient générer autant d'adresses e-mail qu'ils le souhaitaient..
Cependant, vous pouvez prendre plusieurs mesures pour protéger vos employés contre les attaques de phishing:
- Renseignez votre personnel sur le phishing et la sécurité des mots de passe.
- Installez un logiciel d'analyse des e-mails capable de détecter les messages contenant des charges utiles malveillantes.
- Gardez votre système d'exploitation à jour. Plus important encore, installez toujours les mises à jour de sécurité Patch Tuesday de Microsoft (elles sont gratuites).
- Installez une solution antivirus à jour.
Votre organisation utilise-t-elle Office 365? Comment gérez-vous la menace de phishing toujours croissante? N'hésitez pas à partager vos astuces et méthodes via la section commentaires ci-dessous.
- La cyber-sécurité
- Bureau 365