- Une autre escroquerie par hameçonnage a ciblé les utilisateurs d'Office 365.
- L'attaque a utilisé une technique d'image inversée visant les identifiants de connexion.
- Restez protégé en suivant nos recommandations dans le Section Sécurité et confidentialité.
- Pour plus d'actualités connexes, rendez-vous sur le Rubrique Microsoft 365.
Les comptes Office 365 sont parmi les cibles les plus fréquentes des escroqueries par hameçonnage. Après rapports récents a révélé que la page de connexion est la première étape où de telles attaques se produisent, nous devons maintenant découvrir à quel type d'attaque on peut s'attendre.
Plus précisement, WMC mondial cite les analystes de PhishFeed dans leur tentative de déconstruire une nouvelle escroquerie de phishing ciblant les utilisateurs d'Office 365, toujours sur la page de connexion.
Détecter la nouvelle technique de phishing
La nouvelle stratégie consiste à inverser les couleurs de l'image d'arrière-plan et à la faire ressembler à l'original, mais contenant un faux formulaire de connexion.
Le but est d'éviter d'être repéré comme une tentative malveillante et de contourner tout moteur de détection. De plus, cette technique est censée ne pas rendre les utilisateurs méfiants et éviter de saisir leurs informations d'identification.
Pour rendre la tentative encore plus légitime, le kit de phishing utilise une petite astuce. A savoir, l'image couleur inversée est stockée par les attaquants, puis ils modifient le code CSS index.php pour forcer la couleur à revenir à l'état d'origine.
Plus loin, les visiteurs obtiennent la fausse page, tandis que les moteurs de détection reçoivent l'original et ne remarqueront probablement pas l'arnaque.
De plus, selon la source :
[…] L'image inversée a été découverte dans un kit de phishing d'informations d'identification Office 365 déployé. Notre équipe a examiné d'autres campagnes déployées par cet acteur malveillant, découvrant que l'individu utilisait la même technique d'inversion sur l'arrière-plan Office365 plus récent.
C'est toujours une bonne idée de rester à l'affût de ces escroqueries pour éviter de tomber dans le piège.
Il y a quelques mois à peine, une attaque de phishing similaire a visé les passerelles de messagerie sécurisées, tentant d'attirer les utilisateurs d'Office 365 vers accepter les nouvelles conditions d'utilisation et la politique de confidentialité.
Bitdefender Antivirus Plus
Laissez Bitdefender garder un œil sur les tentatives de phishing possibles tout en profitant d'une navigation sécurisée.
Visitez le site Web
Bien qu'il soit difficile pour l'utilisateur régulier de repérer les fausses pages de connexion, rester à l'écart des liens et des formulaires non sollicités peut vous éviter d'autres problèmes.
L'utilisation d'un antivirus puissant avec un taux de détection éprouvé contre les attaques de phishing, tel que Bitdefender, augmentera votre sécurité lorsque vous surfez sur Internet.
Nous espérons que vous n'avez pas été victime d'une telle arnaque par phishing; mais si c'est le cas, vous pouvez partager votre expérience avec nous dans les commentaires ci-dessous.
