Friendoffriends
De nombreuses entreprises du monde entier se sont tournées vers des outils de productivité et de collaboration de la main-d'œuvre basés sur le cloud pour prendre en charge le travail à distance. Malheureusement, ces plates-formes, par exemple Office 365, sont devenues une cible facile pour le piratage et le phishing par courrier électronique.
La société de cybersécurité Abnormal Security a récemment découvert comment des joueurs malveillants ont créé un site de phishing Office 365 ciblant les travailleurs distants qui utilisent la plate-forme. Aujourd'hui, la société expose une attaque similaire qui exploite les invitations de calendrier.
Comme toujours, les attaquants par hameçonnage se font passer pour des autorités crédibles, telles que votre employeur, votre banque ou le gouvernement, pour gagner votre confiance. Si vous êtes un utilisateur d'Office 365, ils peuvent vous cibler via n'importe quelle application ou ressource disponible sur la plateforme.
Les utilisateurs d'Office 365, une cible pour le vol d'informations d'identification
Dans ce cas, l'attaquant se fait passer pour le personnel de la société de sécurité Wells Fargo. Si vous êtes une cible, l'emprunteur vous envoie un e-mail indiquant que vous devez mettre à jour la clé de sécurité de votre compte.
Ils ont un objectif: vous voler des informations sensibles.
Les institutions financières sont toujours des cibles communes pour les attaquants. L'accès aux informations sensibles d'un utilisateur permettrait à un attaquant de commettre un vol d'identité ainsi que de voler tout l'argent associé au compte.
Ensuite, l'attaquant avertit que vous devez mettre à jour la nouvelle combinaison pour garder votre compte actif. Bien sûr, ils disent que pour créer un sentiment d'urgence et vous amener à suivre leur plan malveillant.
Alors, maintenant, vous devez lire une pièce jointe et suivre les instructions fournies.
Mais cette pièce jointe est en fait une invitation de calendrier (fichier .ics). Habituellement, ces fichiers contiennent des données de planification pour les événements de calendrier. En tant qu'utilisateur Office 365, l'invitation du calendrier peut ne pas sembler étrange au départ.
En dehors de cela, l'invitation comprend une page SharePoint, qui contient un lien sur lequel vous devez cliquer pour sécuriser votre compte. Cliquez sur le lien pour accéder à un faux site Wells Fargo..
La page de phishing capture vos numéros de compte, nom d'utilisateur, mot de passe, code PIN et autres informations personnelles sensibles.
Bien qu'Office 365 dispose de plusieurs fonctionnalités de sécurité intégrées, celles-ci ne peuvent pas toujours détecter toutes les menaces pesant sur vos informations personnelles. Il est donc toujours bon de faire preuve de discrétion et de consulter votre équipe de sécurité informatique interne avant de répondre aux e-mails nécessitant des informations sensibles..
Avez-vous traité un incident de sécurité Office 365 au milieu de la crise COVID-19? N'hésitez pas à partager votre expérience dans la section commentaires ci-dessous.
- La cyber-sécurité
