Le service de sondage en ligne SurveyMonkey a été utilisé comme déguisement pour une attaque de phishing potentiellement dommageable qui visait les utilisateurs de Microsoft Office 365.
Des chercheurs d'Abnormal Security ont récemment découvert des tentatives de vol d'informations d'identification d'utilisateur Office 365 en utilisant SurveyMonkey comme couverture.
Dans la campagne, la victime reçoit un e-mail d'un véritable site SurveyMonkey, lui indiquant qu'elle mène une enquête auprès des employés de l'entreprise. Cependant, le message contient un lien de redirection caché, apparaissant comme le texte «Naviguer pour accéder à la déclaration» avec le bref message «Veuillez ne pas transmettre cet e-mail car son lien d'enquête est unique pour vous».
Sommaire
Phishing SurveyMonkey
Cependant, lorsque vous cliquez dessus, ce lien redirige la victime loin de SurveyMonkey vers une page de soumission de formulaire Microsoft, qui indique à l'utilisateur de soumettre son e-mail et son mot de passe Office 365 pour continuer. Cependant, cela permet aux criminels de voler les informations d'identification de sécurité du compte Microsoft de l'utilisateur sans méfiance.
Abnormal Security note que cette attaque peut être particulièrement efficace en raison de son utilisation d'un véritable lien SurveyMonkey pour masquer les objectifs néfastes à l'intérieur. Les e-mails portant le lien de phishing utilisent également des phrases et du contenu officiels de SurveyMonkey, incitant les utilisateurs à croire que le message est authentique.
Étant donné que l'URL de phishing n'est pas visible dans le corps du texte, il est également facile pour les victimes d'être trompées et de manquer cela au premier coup d'œil.
"Le phishing est l'une des tactiques cybercriminelles les plus réussies et les plus anciennes, et l'évolution constante de la méthodologie telle que vue dans ces attaques explique en partie pourquoi", a noté Niamh Muldoon, directeur principal de la confiance et de la sécurité chez OneLogin.
"Alors que les attaques de phishing deviennent de plus en plus courantes et de plus en plus sophistiquées – souvent adaptées à une équipe ciblée avec une organisation – les entreprises et les consommateurs ne peuvent pas compter sur une défense contre 100% des attaques. L'application de l'authentification multifacteur (MFA) favorise la sensibilisation des utilisateurs et un comportement conscient lorsqu'ils il s'agit de menaces de phishing et du risque associé de cliquer sur des liens suspects. "
