- Les rapports de plusieurs entreprises de cybersécurité montrent que les utilisateurs d'Office 365 sont de plus en plus ciblés par des e-mails de phishing.
- Les pirates ont utilisé les serveurs de l'Université d'Oxford pour envoyer des e-mails de phishing aux utilisateurs d'Office 365.
- Les attaques de phishing sont en augmentation et les organisations doivent devenir plus intelligentes pour les combattre. Consultez notre La cyber-sécurité page pour des informations exploitables !
- N'oubliez pas de visiter le Sécurité et confidentialité pour les mises à jour et plus encore.
Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérielles. Vérifiez tous vos pilotes maintenant en 3 étapes faciles :
- Télécharger DriverFix (fichier de téléchargement vérifié).
- Cliquez sur Lancer l'analyse pour trouver tous les pilotes problématiques.
- Cliquez sur Mettre à jour les pilotes pour obtenir de nouvelles versions et éviter les dysfonctionnements du système.
- DriverFix a été téléchargé par 0 lecteurs ce mois-ci.
Les rapports de plusieurs entreprises de cybersécurité montrent que les utilisateurs d'Office 365 sont de plus en plus ciblés par e-mails d'hameçonnage.
Les attaques de phishing sont parfois trop sophistiquées pour être détectées ou arrêtées même en utilisant des filtres anti-spam avancés. C'est en partie parce que les cybercriminels utilisent des domaines légitimes pour envoyer leurs e-mails malveillants.
Une campagne de phishing Office 365 que Check Point découvert récemment est une preuve suffisante que les organisations doivent déployer des outils de cybersécurité plus intelligents pour contrecarrer de telles attaques.
Attaques de messagerie vocale Office 365
Dans cette campagne de phishing Office 365 particulière, les cibles ont reçu des notifications par e-mail concernant les messages vocaux manqués. Les e-mails les ont incités à cliquer sur un bouton avec l'impression que cela les amènerait à leurs comptes Office 365 légitimes.
Mais cliquer sur le lien redirige l'utilisateur vers une page de phishing déguisée en véritable page de connexion Office 365. C'est là que les attaquants volent les identifiants de connexion Office 365 de la victime.
Ce qui est surprenant ici, c'est le fait que les outils anti-hameçonnage devraient généralement détecter les liens de courrier électronique avec des modèles comme celui-ci. Ainsi, vous pouvez vous demander comment exactement ces attaquants déploient de telles redirections malveillantes et charges utiles non détectées.
La réponse est simple: les mauvais acteurs incluent des plateformes légitimes dans leurs plans. Dans ce cas, les attaquants ont envoyé des e-mails nuisibles à partir d'adresses appartenant à de véritables serveurs de l'Université d'Oxford (Royaume-Uni).
L'utilisation de serveurs SMTP Oxford légitimes a permis aux attaquants de réussir le contrôle de réputation du domaine de l'expéditeur. De plus, il n'était pas nécessaire de compromettre les comptes de messagerie réels pour envoyer des e-mails de phishing, car ils pouvaient générer autant d'adresses e-mail qu'ils le souhaitaient.
Cependant, vous pouvez prendre plusieurs mesures pour protéger vos employés contre les attaques de phishing :
- Informez votre personnel sur le phishing et la sécurité des mots de passe.
- Installer logiciel d'analyse des e-mails capable de détecter les messages contenant des charges utiles malveillantes.
- Gardez la mise à jour de votre système d'exploitation. Plus important encore, installez toujours Patch mardi mises à jour de sécurité de Microsoft (elles sont gratuites).
- Installer une mise à jour antivirus solution.
Votre organisation utilise-t-elle Office 365? Comment faites-vous face à la menace de phishing sans cesse croissante? N'hésitez pas à partager vos astuces et méthodes via la section commentaires ci-dessous.
