Les utilisateurs d’Office 365 sont à nouveau ciblés par des hackers

Publié le

Une nouvelle campagne frauduleuse utilisant l’identité visuelle de Microsoft et plus précisément d’Office 365 est en cours. Les hackers ont envoyé une série de mails aux utilisateurs pour leur signifier qu’un nombre inhabituel de suppressions de fichiers avait été détecté sur leur compte Office 365.

« Une alerte de gravité moyenne a été déclenchée »

Le mail reçu par les utilisateurs est présenté sous la forme d’un avertissement d’Office 365. Il indique qu’une alerte de gravité moyenne a été déclenchée. Le mail précise qu’un grand nombre de suppressions de fichiers a été détecté par le système.

Phishing Office 365

Si l’utilisateur clique sur le lien « afficher les détails de l’alerte », une page web s’ouvre. Il s’agit bien évidemment d’une fausse page de connexion au service Office 365 de Microsoft. L’arnaque est plutôt bien ficelée. Les hackers ont hébergé cette fausse page de connexion sur Azure, le site frauduleux est donc sécurisé et signé par un certificat Microsoft. Tous les éléments sont réunis pour convaincre l’utilisateur qu’il s’agit d’une page légitime.

page de phishing Office 365

Selon le site Bleeping Computer, lorsque l’utilisateur saisit ses identifiants, les données sont directement envoyées vers une autre page frauduleuse permettant aux hackers d’enregistrer toutes les informations saisies. La victime sera ensuite redirigée vers la page officielle d’Office 365 où elle sera invitée à se reconnecter.

Comment se prémunir contre ces attaques ?

Les hackers élaborent des attaques de plus en plus sophistiquées par le biais de mails bien conçus. Toutefois, certains détails ne trompent pas, comme l’URL.  Même si la page semble fiable et sécurisée, certaines informations telles que le contenu de l’URL ou d’éventuelles fautes d’orthographe dans le mail doivent vous mettre la puce à l’oreille.

L’autre information à retenir c’est que les comptes Microsoft et Outlook disposent de formulaires de connexions provenant uniquement des domaines micosoft.com, live.com et outlook.com. Autrement dit, si un lien vous redirige vers une page hébergée sur un autre domaine que ceux listés précédemment, fermez-la et utilisez la page de connexion classique du service.

Source : Bleeping Computer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet