Connectez-vous avec nous

Ordinateurs et informatique

Utilisateurs de Microsoft Office 365 ciblés par le phishing SurveyMonkey

Le service de sondage en ligne SurveyMonkey a été utilisé comme déguisement pour une attaque de phishing potentiellement dommageable qui visait les utilisateurs de Microsoft Office 365.

Des chercheurs d'Abnormal Security ont récemment découvert des tentatives de vol d'informations d'identification d'utilisateur Office 365 en utilisant SurveyMonkey comme couverture.

Dans la campagne, la victime reçoit un e-mail d'un véritable site SurveyMonkey, lui indiquant qu'elle mène une enquête auprès des employés de l'entreprise. Cependant, le message contient un lien de redirection caché, apparaissant comme le texte «Naviguer pour accéder à la déclaration» avec le bref message «Veuillez ne pas transmettre cet e-mail car son lien d'enquête est unique pour vous».

Phishing SurveyMonkey

Cependant, lorsque vous cliquez dessus, ce lien redirige la victime loin de SurveyMonkey vers une page de soumission de formulaire Microsoft, qui indique à l'utilisateur de soumettre son e-mail et son mot de passe Office 365 pour continuer. Cependant, cela permet aux criminels de voler les informations d'identification de sécurité du compte Microsoft de l'utilisateur sans méfiance.

Abnormal Security note que cette attaque peut être particulièrement efficace en raison de son utilisation d'un véritable lien SurveyMonkey pour masquer les objectifs néfastes à l'intérieur. Les e-mails portant le lien de phishing utilisent également des phrases et du contenu officiels de SurveyMonkey, incitant les utilisateurs à croire que le message est authentique.

Étant donné que l'URL de phishing n'est pas visible dans le corps du texte, il est également facile pour les victimes d'être trompées et de manquer cela au premier coup d'œil.

"Le phishing est l'une des tactiques cybercriminelles les plus réussies et les plus anciennes, et l'évolution constante de la méthodologie telle que vue dans ces attaques explique en partie pourquoi", a noté Niamh Muldoon, directeur principal de la confiance et de la sécurité chez OneLogin.

"Alors que les attaques de phishing deviennent de plus en plus courantes et de plus en plus sophistiquées – souvent adaptées à une équipe ciblée avec une organisation – les entreprises et les consommateurs ne peuvent pas compter sur une défense contre 100% des attaques. L'application de l'authentification multifacteur (MFA) favorise la sensibilisation des utilisateurs et un comportement conscient lorsqu'ils il s'agit de menaces de phishing et du risque associé de cliquer sur des liens suspects. "

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Tests et Avis Smartphones12 heures ago

Les appareils pliables de Samsung pourraient bénéficier d’une mise à jour majeure cette année, grâce à Google – Hitech-world

Test et Avis Ordinateurs12 heures ago

L’écran Studio d’Apple possède un cordon d’alimentation exclusif que vous ne pouvez presque pas retirer – Hitech-world

Test et Avis Wearables12 heures ago

Le nouvel écran OLED extensible de Samsung pourrait être un atout pour les technologies de santé et de fitness – Hitech-world

Test et Avis Gaming12 heures ago

On ne fait plus de jeux comme avant, alors procurez-vous un émulateur – Hitech-world

Test et Avis Streaming12 heures ago

Pourquoi votre prochain routeur devrait être le Wi-Fi 6E – Hitech-world

Smartphones et Tablettes17 heures ago

La série iQOO 10 de Vivo sera le premier smartphone doté d’une densité de 9000+.

Ordinateurs et informatique17 heures ago

Google s’inspire enfin de l’exemple d’Apple.

Internet17 heures ago

De plus en plus de Californiens ont accès à l’internet à haut débit. Mais les ménages noirs et latinos sont toujours à la traîne

Gadgets17 heures ago

L’Alexa d’Amazon pourrait bientôt imiter la voix des proches décédés

Test et Avis Ordinateurs1 jour ago

Ce port Android 12L transforme votre Raspberry Pi 4 en une tablette Android – Hitech-world

Test et Avis Wearables1 jour ago

Le nouveau chipset pour smartwatch de Samsung pourrait établir une nouvelle norme pour les appareils Wear OS – Hitech-world

Test et Avis Streaming1 jour ago

Le premier projecteur 4K portable d’Anker a un prix élevé correspondant à ses caractéristiques – Hitech-world

Test et Avis Accessoires2 jours ago

Les soldes Anker offrent 40 % de réduction sur les câbles USB-C, les chargeurs portables et bien plus encore – Hitech-world

Smartphones et Tablettes2 jours ago

Apple met fin à la prise en charge des concentrateurs domestiques pour l’iPad

Ordinateurs et informatique2 jours ago

Qu’est-ce que l’Intel XeSS ? | Trusted Reviews

Internet4 semaines ago

Avast One Premium Review | Trusted Reviews

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming3 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Ordinateurs4 semaines ago

Le nouveau « Guide de la confidentialité » de Chrome rend les paramètres de confidentialité moins confus – Hitech-world

Test et Avis Wearables2 semaines ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Ordinateurs et informatique3 semaines ago

Critique du Dell P3221D | Trusted Reviews

Gadgets3 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Gadgets2 semaines ago

Des chercheurs démontrent deux méthodes de sécurité qui protègent efficacement les convertisseurs analogique-numérique contre de puissantes attaques.

Gadgets1 semaine ago

Comment désapparier une Apple Watch

Ordinateurs et informatique4 semaines ago

Ctrl+Alt+Suppr : Les moniteurs 500 Hz sont un luxe inutile

Gadgets4 semaines ago

Le matelas Philips TV et Emma Orginal a obtenu 4,5 étoiles

Test et Avis Audio4 semaines ago

L’application Android de Spotify vient d’acquérir la fonctionnalité que je souhaite le plus – Hitech-world

Ordinateurs et informatique3 semaines ago

Les ordinateurs portables AMD Ryzen 6000 raviront les joueurs

Internet3 semaines ago

Mullvad vs Accès Internet privé

ARTICLES POPULAIRES