Friendoffriends
Si vous êtes un utilisateur de Microsoft 365, vous avez probablement utilisé SharePoint pour partager et gérer des documents et du contenu officiels.
L'application, qui a récemment reçu une mise à jour d'intégration Yammer, est utile lorsque vous avez besoin de collaborer à distance sur des fichiers d'entreprise. Malheureusement, les acteurs de la menace le savent aussi. Ils envoient donc désormais des e-mails SharePoint usurpés à des employés sans méfiance dans le cadre d'une campagne de phishing.
Informations d'identification de l'utilisateur Microsoft 365 ciblées dans les attaques de phishing
Les gens d'Abnormal Security ont découvert une campagne de phishing qui cible les utilisateurs de SharePoint d'entreprise. Malheureusement, le jeu final pour les attaquants est de collecter les informations d'identification Microsoft 365 des utilisateurs sans méfiance..
Ils commencent par envoyer des e-mails SharePoint usurpés adressés à aucune personne spécifique. En ne nommant personne comme destinataire, les acteurs de la menace visent à inciter autant de victimes que possible à fournir leurs informations de connexion Microsoft 365..
Cette attaque se fait passer pour un message automatisé de Sharepoint pour envoyer des e-mails de phishing. L'e-mail lui-même n'est pas adressé à une personne en particulier et est destiné à lancer un large réseau de hameçonnage pour les informations d'identification des employés.
Cependant, contrairement aux attaques similaires précédentes, cette campagne de phishing ne crée aucun sentiment d'urgence pour amener la cible à agir rapidement..
Selon Anormal Security, les attaquants ont conçu les e-mails de phishing pour qu'ils semblent provenir de l'organisation cible.
Comme vous pouvez vous y attendre, chaque e-mail contient un lien malveillant. Et si vous cliquez sur le lien, vous vous retrouvez sur une fausse page de destination Microsoft 365. Le lien peut conduire l'utilisateur vers une page de téléchargement PDF qui redirige vers un autre site, dans d'autres cas.
Quelle que soit la manière dont le lien va, l'utilisateur se retrouve sur un site qui nécessite des informations d'identification de sécurité Microsoft 365 pour se connecter.
Les attaques de phishing ciblant les utilisateurs de Microsoft 365 ou d'autres outils informatiques basés sur le cloud ou sur site sont un problème de cybersécurité persistant. Assurez-vous de protéger vos systèmes informatiques avec tout ce que vous avez, des solutions antivirus à Microsoft Defender ATP.
Pour tout problème ou question lié à la cybersécurité, écrivez-nous un message dans la zone de commentaires ci-dessous.
- La cyber-sécurité
- Microsoft 365
