Nous avons récemment écrit un article sur la manière dont les joueurs malveillants effectuent de plus en plus d'attaques de phishing sur le thème du COVID-19. Les mauvais acteurs ont récemment fait des utilisateurs d'Office 365 certaines de leurs cibles préférées, mais il semble que l'Unité des crimes numériques (DCU) de Microsoft en ait suivi de près certaines d'entre elles..
Microsoft démonte l'infrastructure de phishing sur le thème du COVID-19
Microsoft a révélé avoir obtenu une ordonnance du tribunal lui permettant de prendre le contrôle de certains domaines que les cybercriminels utilisaient pour exécuter le phishing sur le thème de COVID-19 ou d'autres formes de cyberattaques. À ce titre, les acteurs de la menace en question ne peuvent plus utiliser l'infrastructure informatique saisie pour commettre de la cybercriminalité.
Aujourd'hui, le tribunal de district américain du district oriental de Virginie a dévoilé des documents détaillant le travail de Microsoft pour perturber les cybercriminels qui profitaient de la pandémie COVID-19 pour tenter de frauder des clients dans 62 pays à travers le monde. Notre affaire civile a abouti à une ordonnance du tribunal permettant à Microsoft de prendre le contrôle de domaines clés dans l'infrastructure des criminels afin qu'il ne puisse plus être utilisé pour exécuter des cyberattaques.
Comment les pirates ont exécuté les attaques de phishing Office 365
Comme pour toute autre campagne de phishing, les attaquants ont envoyé des e-mails malveillants semblant provenir d'une source fiable.
Ils ont profité du fait que de nombreuses entreprises du monde entier s'attendent à une forme de sauvetage financier du COVID-19. Ils ont donc utilisé ce thème pour tromper leurs cibles dans des interactions nuisibles avec des applications Web malveillantes..
Comme vous vous en doutez, les cybercriminels ont envoyé aux victimes des liens malveillants.
Cette fois-ci, les pirates ne demandent pas explicitement à la victime de fournir ses informations d'identification de sécurité O365 via un formulaire Web. Au lieu de cela, cliquer sur un lien malveillant entraîne une invite demandant à la cible d'accorder des droits d'accès à une application Web chargée de logiciels malveillants..
Puisqu'ils contrôlent l'application malveillante, ils peuvent désormais compromettre le compte O365 de la victime.
Apparemment, n'importe quelle application ou outil O365 peut être la cible de telles attaques, de Microsoft Teams à OneDrive. Les utilisateurs n'ont donc pas d'autre choix que d'être en état d'alerte et de mettre en œuvre des mesures de cybersécurité adéquates.
Avez-vous eu une expérience avec les cyberattaques sur le thème du COVID-19? Veuillez nous le faire savoir via la section commentaires ci-dessous.
- La cyber-sécurité
- Bureau 365