Des hackers se servent de Sharepoint pour atteindre vos boites mails

Publié le

SharePoint est un outil très pratique pour la vie en entreprise. Le logiciel de Microsoft permet notamment de partager facilement des documents importants à un certain nombre de destinataires. Malheureusement, il semblerait que SharePoint soit la cible d’une campagne de phishing qui a pour but d’atteindre les boites mails des internautes.

Impossible pour l’heure de trouver l’origine de cette nouvelle tentative de phishing. Nous savons cependant qu’elle concerne principalement les sites web utilisant SharePoint et des documents OneNote.

Beaucoup d’invitations pour accéder à ses sites et documents se font par mail. Tout débute par un mail que l’utilisateur reçoit de la part d’une personne dont la boite mail a déjà été infectée. Ce dernier comporte un petit message très formel et professionnel, indiquant “de consulter le document et de revenir pour d’éventuelles modifications ou remarques”.

Une fois le lien cliqué, nous sommes redirigés vers un faux site assez semblable à OneNote. Si vous avez déjà lu notre guide pour se protéger du phishing, vous saurez quels gestes adopter. Notez donc l’URL, bien alambiquée, qui nous permet de savoir que le site n’est pas officiel.

A gauche, le faux site OneNote. A droite, le site officiel. Notez l’URL.

Là, deux options s’ouvrent à nous : se connecter avec un compte Office 365 ou avec une adresse mail. Évidemment, une fois les identifiants rentrés, ces derniers sont automatiquement collectés et votre boite mail s’en retrouve infectée.

Si jamais cette situation vient à vous arriver (et que votre boite mail envoie des courriers sans votre consentement), changez rapidement vos identifiants et contactez vos proches pour les prévenir de la dangerosité de certains de vos courriers. N’hésitez pas non plus, dans la mesure du possible, à clôturer votre compte et en recréer un nouveau tout propre.

Source

 

Sending
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet