in

Microsoft met en garde les utilisateurs d’Office 365 contre cette campagne de phishing sournoise

L’équipe de renseignement de sécurité de Microsoft a partagé des détails sur une escroquerie par e-mail de phishing en cours qui utilise intelligemment diverses techniques d’évasion de détection pour tromper la plupart des filtres et des utilisateurs automatisés dans sa tentative d’obtenir les informations d’identification Microsoft Office 365.

Les attaques de phishing ont explosé avec la prévalence du travail à distance et sont devenues l’une des principales menaces qui affligent les entreprises de nos jours. Une enquête récente a révélé qu’une écrasante majorité des personnes interrogées aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie et au Japon ont été la proie d’une attaque de phishing au cours de la dernière année seulement.

Partageant les détails de la dernière campagne, les chercheurs en cybersécurité de Microsoft ont déclaré qu’en plus d’Office 365, l’escroquerie hameçait également les informations d’identification Google Cloud à l’aide d’un site SharePoint compromis.

“Une campagne de phishing active utilise une combinaison astucieuse d’adresses e-mail d’expéditeur d’origine d’apparence légitime, d’adresses d’expéditeur d’affichage falsifiées qui contiennent les noms d’utilisateur et les domaines cibles, et de noms d’affichage qui imitent des services légitimes pour essayer de passer à travers les filtres de messagerie”, Microsoft Security Une équipe de renseignement révélée sur Twitter.

Plus sournois que d’habitude

L’utilisation de SharePoint dans le nom d’affichage ainsi que dans le message est l’une des techniques sur lesquelles l’arnaque s’appuie pour apparaître légitime, selon les chercheurs.

Les e-mails semblent partager des fichiers qui sont stratégiquement nommés « Rapports du personnel », « Bonus », « Barèmes de prix » et qui apparaissent comme des e-mails professionnels légitimes.

Les liens pointent cependant vers des pages de phishing qui incitent les utilisateurs à divulguer leurs identifiants de connexion Google et Office 365.

“Les adresses d’expéditeur d’origine contiennent des variantes du mot “référence” et utilisent divers domaines de premier niveau, y compris le domaine com[.]com, couramment utilisé par les campagnes de phishing pour l’usurpation d’identité et le typo-squattage », partagent les chercheurs alors qu’ils énumèrent certaines des techniques d’évasion de détection utilisées par cette campagne « plus sournoise que d’habitude ».

Ilaix Moriba n’est pas autorisé à jouer avec Barcelone B

La Chine appelle les jeux « opium spirituel », Tencent publie de nouvelles règles