Les utilisateurs d’Office 365 visés par une campagne de phishing audio

Publié le

Si vous utilisez les produits de Microsoft et particulièrement ceux de la suite Office, vous avez certainement déjà dû recevoir des mails spams qui tentaient de récupérer des informations sur vous. Les hackers redoublent d’imagination dans leurs messages d’approche et maintenant, ils testent les messages audios.

Ce sont les chercheurs de chez McAfee qui ont détecté une hausse importante de ce type d’attaques dernièrement : « Au cours des dernières semaines, McAfee Labs a observé une nouvelle campagne d’hameçonnage à l’aide d’un faux message vocal pour inciter les victimes à entrer leur adresse électronique Office 365 » ont déclaré les représentants de McAfee.

Phishing Office 365

Selon McAfee, plusieurs sociétés importantes ont été ciblées. Les victimes ont reçu un mail leur expliquant qu’un correspondant avait tenté de les joindre et qu’il avait laissé un message vocal à leur intention. Si elles ouvrent la pièce-jointe en HTML, un message audio se lance, un simple « hello ». Suite à cela, l’utilisateur est redirigé vers une fausse page Microsoft où il est invité à renseigner son adresse mail et son mot de passe.

Vous l’aurez compris, écrire ses informations de connexion ne permettra pas d’accéder au message vocal fictif, l’utilisateur est alors redirigé sur le site office.com tandis que les hackers ont récupéré les données de connexion.

Pour éviter de se faire avoir, nous vous rappelons de vérifier l’URL du site visité à chaque fois qu’on vous demande de renseigner votre mot de passe Microsoft. Les seuls domaines officiels sont microsoft.com, live.com et outlook.com.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet