- Les acteurs de la menace ont envoyé des e-mails SharePoint falsifiés aux employés de différentes organisations dans le cadre d'une campagne de phishing.
- Les attaquants ont cherché à voler les informations d'identification de sécurité Microsoft 365 des utilisateurs.
- Les acteurs de la menace proposent de nouvelles façons sournoises de violer les systèmes informatiques sur site et dans le cloud. Consultez notre Mises à jour de cybersécurité et gardez une longueur d'avance en découvrant les dernières protections contre les menaces existantes et émergentes.
- N'oubliez pas de mettre en signet le Sécurité page, où nous vous tenons au courant des dernières nouvelles et incidents en matière de sécurité informatique.
Si vous êtes un utilisateur de Microsoft 365, il est probable que vous ayez utilisé SharePoint pour partager et gérer des documents et du contenu officiels.
L'application, qui a récemment reçu un Mise à jour de l'intégration Yammer, est pratique lorsque vous devez collaborer à distance sur des fichiers professionnels. Malheureusement, les acteurs de la menace le savent aussi. Ils envoient donc maintenant des e-mails SharePoint falsifiés à des employés peu méfiants dans le cadre d'une campagne de phishing.
Informations d'identification d'utilisateur Microsoft 365 ciblées dans les attaques de phishing
Les gens d'Abnormal Security découvert une campagne de phishing qui cible les utilisateurs de SharePoint en entreprise. Malheureusement, la fin du jeu pour les attaquants est de collecter les informations d'identification Microsoft 365 des utilisateurs sans méfiance.
Ils commencent par envoyer des e-mails SharePoint falsifiés adressés à aucune personne en particulier. En ne nommant personne comme destinataire, les acteurs de la menace visent à inciter autant de victimes que possible à fournir leurs informations de connexion Microsoft 365.
Cette attaque usurpe l'identité d'un message automatisé de Sharepoint pour envoyer des e-mails de phishing. L'e-mail lui-même n'est adressé à aucune personne en particulier et est destiné à jeter un large filet sur le hameçonnage pour les informations d'identification des employés.
Cependant, contrairement précédentes attaques similaires, cette campagne de phishing ne crée aucun sentiment d'urgence pour que la cible agisse rapidement.
Selon Abnormal Security, les attaquants ont conçu les e-mails de phishing pour qu'ils semblent provenir de l'organisation cible.
Comme vous pouvez vous y attendre, chaque e-mail contient un lien malveillant. Et si vous cliquez sur le lien, vous vous retrouvez sur une fausse page de destination Microsoft 365. Le lien peut conduire l'utilisateur vers une page de téléchargement de PDF qui le redirige vers un autre site, dans d'autres cas.
Quel que soit le sens du lien, l'utilisateur se retrouve sur un site qui nécessite des informations d'identification de sécurité Microsoft 365 pour se connecter.
Les attaques de phishing ciblant les utilisateurs de Microsoft 365 ou d'autres outils informatiques basés sur le cloud ou sur site sont un problème de cybersécurité persistant. Assurez-vous de protéger vos systèmes informatiques avec tout ce dont vous disposez, de antivirus des solutions à Microsoft Defender ATP.
Pour tout problème ou question lié à la cybersécurité, écrivez-nous un message dans la zone de commentaires ci-dessous.
