Méfiez-vous de l’arnaque par e-mail concernant votre mot de passe Microsoft

Les professionnels utilisant Microsoft 365 sont actuellement ciblés par une récente campagne de phishing. Des cybercriminels envoient des e-mails frauduleux prétendant que le mot de passe des utilisateurs est sur le point d'expirer.

Cependant, il est important de noter que ces communications sont totalement fausses.

Les campagnes de phishing se multiplient de manière régulière, sans qu'une semaine ne passe sans qu'une nouvelle ne fasse surface. Après les escroqueries visant les abonnés Orange et les faux SMS demandant le paiement immédiat d'amendes, ce sont maintenant les utilisateurs de Microsoft 365 qui sont la cible des cybercriminels.

Selon un rapport publié par Numerama, de nombreuses entreprises françaises sont actuellement ciblées par une nouvelle campagne sophistiquée de phishing. Les pirates adoptent une approche subtile en envoyant des e-mails contrefaits avec des adresses personnalisées pour chaque cible. L'objectif est d'atteindre tous les échelons hiérarchiques, du secrétaire aux cadres, jusqu'au PDG.

Comment cette campagne se déroule-t-elle ? Les utilisateurs visés reçoivent un e-mail frauduleux prétendument envoyé par Microsoft, les avertissant de l'expiration imminente de leur mot de passe Microsoft 365. Comme d'habitude, l'interface et le design du service sont minutieusement reproduits pour ressembler à s'y méprendre à l'authentique (logo, police d'écriture, etc.).

Une vulnérabilité exploitée sur YouTube pour échapper à la détection

Naturellement, un lien est inclus dans le message, proposant de changer votre mot de passe ou de le conserver tel quel. Jusque-là, rien de nouveau. Cependant, c'est à ce stade que cette campagne de phishing se distingue des autres.

Afin d'éviter d'être détectés par les systèmes de détection, les pirates ont exploité une vulnérabilité présente sur YouTube. En simplifiant, ils utilisent le domaine de la plateforme vidéo comme un relais entre le faux e-mail et la page de phishing.

Ils ont même intégré un captcha !

Une fois que la personne ciblée clique sur le lien, elle est redirigée vers une page de connexion où elle doit saisir son adresse e-mail et son mot de passe. Pour rendre le piège encore plus crédible, les pirates ont même intégré un captcha de Cloudflare pour vérifier que vous n'êtes pas un robot.

C'est à ce moment précis que le piège se referme. Lorsque vous cliquez sur "Se Connecter" ou "Sign in", rien ne se produit en apparence. Cependant, votre mot de passe et votre adresse e-mail sont directement capturés par les pirates, soit pour être vendus, soit pour être utilisés ultérieurement dans d'autres attaques.

Comme le soulignent les chercheurs de Vade (qui ont fait cette découverte), il est essentiel de toujours vérifier le nom de domaine d'un site avant de saisir vos informations d'identification. En milieu professionnel, il est recommandé de contacter le service informatique de votre entreprise pour vérifier l'authenticité de ce type d'e-mail.

Protégez votre messagerie et votre entreprise en choisissant une solution de cybersécurité intelligente reposant sur l'intelligence artificielle.

Notre solution Cloud anti-spam MailSecure, intègre une technologie de pointe ainsi que l'intelligence artificielle (IA) pour une protection instantanée de vos messageries. En effet, elle est capable de bloquer efficacement le phishing, le malware, le ransomware, le spear phishing, les virus, le spam et les attaques DDoS par le biais de spams