Friendoffriends
L'autre jour, il est apparu que des pirates informatiques avaient créé un site Web de phishing Office 365 pour voler les informations d'identification Microsoft des utilisateurs. Ils ont ciblé les personnes touchées par la crise du COVID-19.
Selon Abnormal Attack, les pirates informatiques envoient désormais des e-mails de phishing aux petites entreprises qui attendent une aide financière en raison des effets du COVID-19. Ils ciblent principalement les entreprises avec des comptes Office 365.
Des acteurs malveillants ciblent les comptes Office 365
Les attaquants sont après les PME qui ont demandé une aide au COVID-19 du gouvernement.
Lors de l'attaque, la cible reçoit un e-mail envoyé depuis un compte Dropbox, qui est un domaine légitime. Le message contient un lien vers un document sur une page de téléchargement Dropbox.
Cependant, en cliquant sur Télécharger, la victime potentielle est redirigée vers une autre page avec une image Office 365. Mais l'utilisateur doit fournir les informations d'identification de son compte Microsoft pour accéder au document.
Étant donné que la page O365 est fausse, c'est juste un moyen pour l'attaquant de collecter le nom d'utilisateur et le mot de passe de la victime.
Cette attaque tente d'exploiter les efforts actuels du gouvernement pour fournir des fonds de secours aux propriétaires de petites entreprises touchés par les fermetures de COVID-19 et les commandes d'abris sur place.
Près de 5000 comptes de messagerie ont reçu l'e-mail de phishing. L'une des raisons pour lesquelles les attaquants peuvent réussir est qu'ils offrent la correspondance que la victime attend.
De même, les joueurs malveillants se font passer pour le gouvernement et utilisent une plate-forme de lancement légitime, Dropbox.
Les entreprises technologiques légitimes améliorent leurs outils de productivité de différentes manières dans le contexte de la pandémie COVID-19. Par exemple, Microsoft optimise son outil de collaboration de main-d'œuvre, Teams, pour répondre aux besoins de plus de 44 millions d'utilisateurs quotidiens, y compris les travailleurs à distance..
Cependant, tous les acteurs de l'industrie de la technologie ne regardent pas le COVID-19 de ce point de vue. Ainsi, les entreprises et les particuliers doivent non seulement rester vigilants, mais également continuer à sécuriser leur entreprise et leurs données personnelles..
Avez-vous déjà utilisé Dropbox ou Office 365? N'hésitez pas à partager votre expérience ou à poser des questions dans la section commentaires ci-dessous.
- La cyber-sécurité
