Accueil / Actualités / securite-informatique / Utilisateur de messagerie Microsoft ? Attention une attaque de phishing est en cours
Attaque Phishing
Attaque Phishing

Utilisateur de messagerie Microsoft ? Attention une attaque de phishing est en cours

Si vous utilisez le service de messagerie Microsoft, attention. Il est nécessaire d’être prudent en raison d’une attaque informatique. Une campagne de phishing en cours a été découvert pour l’équipe de recherche de at Zscaler, ThreatLabz.

L’alerte a été lancée. Les utilisateurs d’Outlook et d’Exchange doivent redoubler de prudence avec leurs courriers électroniques. Une importante campagne de phishing visant les clients mail de Microsoft a été découverte. L’opération est bien menée au point de contourner la double authentification du géant du logiciel. Pour ce faire l’attaque utilise la méthode AiTM. Cette technique de l’adversaire du milieu permet d’intercepter, lors de l’échange, les données du processus d’authentification entre le client et le serveur.

Attaque informatique - Technique AiTM

Attaque informatique – Technique AiTM (Source : Microsoft)

Les utilisateurs professionnels des services de messagerie de Microsoft sont les principales cibles. Toutes ces attaques de phishing s’appuient sur des e-mail envoyés avec des liens malveillants. La campagne est active à l’heure d’écriture de cet article. Zscaler explique que les cibles sont des firmes financières, des assurances, des sociétés travaillant dans l’énergie et la fabrication et ce dans différentes régions géographiques. Nous retrouvons des zones comme les États-Unis, le Royaume-Uni, la Nouvelle-Zélande et l’Australie.

Phishing – Wikipedia

L’hameçonnage ou phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d’identité, date de naissance, etc.

Un kit de phishing personnalisé basé sur un proxy capable de contourner l’authentification multifacteur (MFA) est utilisé par ces attaques. Elles exploitent également diverses techniques de dissimulation et d’empreinte digitale du navigateur pour contourner les systèmes automatisés d’analyse d’URL. En parallèle de nombreuses méthodes de redirection d’URL sont utilisées pour échapper aux solutions d’analyse d’URL des messageries d’entreprise.

A noter que si les professionnels sont ciblés, un danger court également pour les particuliers. Prudence !

 

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*