Les clients de Microsoft ont été priés de redoubler de prudence en matière de sécurité en ligne suite à la montée d'une nouvelle arnaque ciblant les utilisateurs d'Office 365.
Des chercheurs de McAfee ont découvert une nouvelle campagne de phishing qui utilise de faux messages vocaux pour inciter les victimes à abandonner leurs connexions de messagerie Office 365, qui ont ensuite été utilisées pour pirater des comptes d'utilisateurs.
Des millions d'utilisateurs ont peut-être été la cible des attaques. McAfee a déclaré que plusieurs entreprises de premier plan avaient été touchées, notamment dans les secteurs du tourisme et du divertissement, ainsi que dans les services financiers, informatiques et autres.
Sommaire
Urgence
Les victimes ont été piégées dans l'escroquerie par un courrier électronique les informant qu'elles avaient manqué un appel téléphonique, leur demandant de se connecter à leur compte pour accéder à leur messagerie vocale.
Après avoir cliqué sur le fichier et être redirigé vers le site Web malveillant, les utilisateurs entendaient une voix disant «bonjour» avant que l'audio ne soit coupé. Il leur était demandé de saisir leurs identifiants de courrier électronique pour écouter l'intégralité du clip.
L'utilisateur serait alors redirigé vers une page d'hameçonnage lui demandant de se connecter à son compte Microsoft 365, les mots de passe étant ensuite volés par les criminels. Après cela, les victimes ont été redirigées vers la page de connexion réelle office.com afin de leur faire croire que leur connexion avait été authentique.
McAfee a découvert que trois kits malveillants différents étaient utilisés dans le cadre de cette campagne, ce qui démontre une focalisation active sur les plates-formes cloud telles que Microsoft 365.
"Cette campagne de phishing se distingue des autres par le fait qu'elle intègre l'audio pour créer un sentiment d'urgence qui incite les victimes à accéder au lien malveillant", ont écrit Oliver Devane et Rafael Pena, chercheurs de McAfee dans un blog.
"Cela donne à l'attaquant le dessus dans le volet ingénierie sociale de cette campagne. Nous invitons tous nos lecteurs à faire preuve de vigilance lorsqu'ils ouvrent des courriels et à ne jamais ouvrir les pièces jointes d'expéditeurs inconnus. Nous déconseillons fortement d'utiliser le même mot de passe pour différents services et , si un utilisateur estime que son mot de passe est compromis, il est recommandé de le changer dès que possible. "
