Le cloud permet aux entreprises (grandes et petites) de déployer des ressources informatiques de manière rentable et à grande échelle. Mais comme les utilisateurs de Microsoft Outlook, Teams, Excel et d'autres applications Office 365 se sont rendu compte, la plate-forme a ses propres risques..
Le piratage, qui est l'un des aspects négatifs du cloud, a récemment fait son apparition. Cette fois-ci, les pirates ont ciblé les comptes Outlook des employés de diverses organisations, selon un rapport de sécurité anormale..
Les attaquants de phishing ont utilisé une fausse page de connexion Outlook
Dans cette tentative d'hameçonnage, l'attaquant envoie un e-mail conçu pour donner l'impression qu'il provient de la véritable équipe Microsoft Outlook.
L'e-mail informe le destinataire que son organisation s'attend à ce que tous les employés migrent vers un nouveau portail Web MS Outlook.
De plus, il insuffle un sentiment d'urgence dans la communication pour obliger la cible à agir plus rapidement.
L'attaquant se fait passer pour une notification automatisée de l'équipe Outlook au nom de l'entreprise du destinataire. Les destinataires sont invités à «mettre à niveau» leurs services Outlook dans les 24 heures, faute de quoi les envois par e-mail leur seront retardés.
Pour migrer ou mettre à niveau vers le nouveau site MS Outlook, la victime doit sans le vouloir cliquer sur un lien de connexion qui mène à une fausse page de connexion Outlook..
Étant donné que l'attaquant contrôle le faux portail de connexion, il a accès aux informations d'identification de l'utilisateur du compte Microsoft que la victime tape.
Une fois que le pirate a reçu les informations de connexion de la victime, il peut accéder à une multitude d'informations stockées sur le compte Microsoft. De même, vous ne pouvez pas exclure la possibilité que l'attaquant compromette d'autres comptes associés au compte Outlook violé.
Le cloud ne va cependant nulle part malgré les menaces de piratage persistantes. Mais les utilisateurs d'Office 365 peuvent protéger leurs données et applications avec les différentes fonctionnalités de sécurité disponibles sur la plateforme.
De plus, des politiques de mot de passe plus strictes et des programmes de sensibilisation à la sécurité des mots de passe peuvent être très utiles.
Comme toujours, vous pouvez partager votre opinion ou poser toute question sur la sécurité des comptes Microsoft dans la section commentaires ci-dessous.
- La cyber-sécurité
- Bureau 365