- Une nouvelle attaque de phishing utilisant un document SharePoint a été découverte par des chercheurs.
- Un faux fichier SharePoint a été introduit dans un faux e-mail pour inciter les utilisateurs à proposer leurs informations d'identification de compte.
- Il y a quelques détails à surveiller dans une attaque de phishing régulière. Vous les trouverez dans cet article.
- Les chercheurs proposent quelques recommandations pour prévenir les escroqueries par hameçonnage.
Des chercheurs de la plateforme de phishing Cofense ont découvert une nouvelle attaque de phishing visant à Bureau 365 comptes.
La méthode utilisée n'est pas une nouveauté: les attaquants ont inséré un faux SharePointdocument dans un e-mail, demandant un examen et une réponse urgents.
La gravité de l'événement est plus préoccupante puisqu'il a réussi à contourner les couches de sécurité de Microsoft, selon le rapport spectacles:
La campagne a été trouvée dans un environnement protégé par la passerelle de messagerie sécurisée (SEG) de Microsoft. Avec des milliers de personnes encore obligées de télétravailler, cela a créé une opportunité parfaite pour les pirates informatiques d'attirer leurs victimes avec des e-mails à thème de partage presque parfaits.
Les détails à surveiller dans une attaque de phishing
Semblable à autres escroqueries par hameçonnage, celui-ci a également été diffusé via un e-mail apparemment légitime.
Un premier détail notable était l'adresse e-mail de l'expéditeur: le nom n'était pas clair, pas plus qu'une référence Microsoft ou le titre de l'organisation.
Ensuite, l'e-mail contenait un document de projet d'équipe apparemment téléchargé et partagé via SharePoint, ainsi qu'un message général réclamant une attention et une réponse urgentes.
Ce type d'escroqueries entre dans la même catégorie d'attaques demandant une changement/remplissage des identifiants de connexion.
En outre, les e-mails appelant à l'urgence doivent généralement être considérés comme suspects, surtout lorsqu'ils proviennent d'une adresse inconnue ou non divulguée.
Si vous cliquez dessus, le faux lien mène à une page de destination qui affiche le logo SharePoint de Microsoft, un arrière-plan flou et une demande de connexion pour afficher le document.
Bien sûr, lors de la saisie des informations d'identification, l'utilisateur est dirigé vers un document non pertinent et ce n'est qu'alors que l'on se rend compte de l'arnaque.
Toute l'arnaque prouve que le partage et l'accès à des documents sensibles par courrier électronique (même en utilisant les protocoles de Microsoft) est assez risqué. Voici quelques moyens de bon sens pour éviter d'être victime de telles attaques :
- Installez un antivirus avec un bouclier contre le phishing et/ou les ransomwares (la plupart des outils l'ont)
- Assurez-vous que le système et tous les programmes sont à jour
- Faites preuve de prudence lorsqu'il s'agit de révéler des informations d'identification ou d'ouvrir des e-mails ou des documents suspects
- Bloquer les adresses des escrocs potentiels
Espérons que cet article offre des détails utiles sur les escroqueries par hameçonnage et sur la façon de les empêcher. N'hésitez pas à laisser des commentaires dans la section ci-dessous.
