Logiciel

Utilisateurs d'Office 365 ciblés par l'attaque de phishing SurveyMonkey

Utilisateurs d'Office 365 ciblés par l'attaque de phishing SurveyMonkey

Alors que les attaques de phishing continuent d'augmenter, c'est un si mauvais moment pour un utilisateur de Windows 10 de ne pas avoir une solution antimalware efficace installée sur son PC.

Pire encore, le spear phishing est le nom du jeu de nos jours, auquel cas le destinataire de l'e-mail ou du lien malveillant est toujours une personne bien documentée. C'est en partie pourquoi de telles attaques sont très difficiles à arrêter.

Les acteurs de la menace ont ciblé plusieurs fois les utilisateurs d'Office 365 dans ces types de cybercriminalité, et ils continuent de le faire à ce jour. Sans surprise, certaines des dernières victimes / cibles sont des employés participant à une fausse enquête SurveyMonkey.

Attaque de phishing SurveyMonkey

Les gens d'Abnormal Security ont récemment découvert des tentatives de voler les informations d'identification des utilisateurs d'O365 sous prétexte de mener des enquêtes auprès des employés..

Dans la campagne, la victime reçoit un e-mail d'un véritable site SurveyMonkey. Mais le message contient un lien caché qui, en cliquant, redirige la victime vers une page de soumission de formulaire Microsoft.

L'utilisateur doit soumettre son e-mail et son mot de passe O365 pour continuer. De cette façon, les acteurs malveillants volent les informations d'identification de sécurité du compte Microsoft de l'utilisateur sans méfiance..

L'e-mail est envoyé depuis un vrai domaine SurveyMonkey (surveymonkeyuser.com), mais avec un domaine de réponse différent. Ce domaine de réponse a été enregistré il y a seulement 1 mois. L'e-mail simule une notification automatisée avec un lien pour ouvrir le «sondage». Ce lien est un lien SurveyMonkey réel qui redirige vers la page principale de phishing.

Il semble que ces attaques de spear phishing ont une forte probabilité de succès en raison de divers facteurs, y compris l'utilisation d'un domaine de confiance. De même, la dissimulation du lien de redirection rend un peu difficile pour la cible de soupçonner quoi que ce soit.

Anormal Security signale que jusqu'à 50000 boîtes aux lettres peuvent avoir reçu le lien de phishing SurveyMonkey.

Que pensez-vous de l'état de la cybersécurité dans le contexte de l'augmentation des cas d'attaques de phishing liées à Office 365? N'hésitez pas à nous le faire savoir via la section commentaires ci-dessous.

les fenêtres Microsoft révèle le programme d'auto-édition indépendante Xbox One ID @ Xbox
Microsoft révèle le programme d'auto-édition indépendante Xbox One ID @ Xbox
Microsoft veut faire tout ce qu'il faut pour mieux promouvoir la prochaine Xbox One. Pour cela, la société de Redmond a annoncé qu'elle autoriserait l...
les fenêtres Comment mettre à jour de Windows 8.1 Preview vers Windows 8.1
Comment mettre à jour de Windows 8.1 Preview vers Windows 8.1
Mise à jour depuis le Aperçu de la version de Windows 8.1 vers la version finale et officielle de Windows 8.1 est différent de la mise à jour à partir...
les fenêtres Achetez Windows 8.1 à un prix moins cher Meilleures offres et remises
Achetez Windows 8.1 à un prix moins cher Meilleures offres et remises
Si vous cherchez à économiser quelques dollars avec votre achat de Windows 8.1, lisez ci-dessous pour découvrir des moyens peu coûteux de le faire Wi...