Une campagne de phishing cible les utilisateurs de Microsoft Teams

Publié le

Microsoft communique énormément autour de son outil Teams qui permet aux équipes de collaborer et de travailler à distance. Les cybercriminels l’ont bien compris et ils comptent en profiter pour piéger les utilisateurs. C’est l’entreprise Abnormal Security qui a détecté une nouvelle campagne de phishing qui cible spécifiquement les utilisateurs de Teams.

Depuis vendredi dernier, entre 15 000 et 50 000 personnes ont reçu un email frauduleux qui avait pour objectif de récupérer des accès aux comptes Office 365 des victimes. Pour cela, la campagne phishing utilise des éléments visuels appartenant à Microsoft pour tromper les utilisateurs. Les messages simulent les fenêtres de partage de fichiers entre utilisateurs de Teams et ils sont même accompagnés de notifications audio du service.

Le but pour les cybercriminels est de faire croire aux victimes qu’elles ont un message des équipes de Microsoft et de les encourager à cliquer sur les liens du mail pour arriver sur une fausse page de connexion d’Office 365.

Vous l’aurez compris, cette dernière a pour objectif de récupérer vos informations de connexion. Abnormal Security considère cette campagne phishing comme étant particulièrement dangereuse à un moment où de nombreuses personnes utilisent Teams comme outil de travail à distance. De plus, une proportion assez importante de clients utilise Teams depuis peu, ce qui fait qu’ils ne connaissent pas les différentes notifications par mail que le service peut envoyer et ils peuvent donc se faire piéger.

Teams Phishing

Le courriel et la page d’accueil que les attaquants ont créés étaient convaincants. Les pages web et les liens vers lesquels le courriel électronique est dirigé sont visuellement identiques à ceux de Microsoft Teams et des pages de connexion Microsoft. Les destinataires auraient du mal à comprendre que ces sites ont été mis en place pour les détourner et les tromper afin de voler leurs identifiants.

Abnormal Security

Pour se protéger de ce type d’attaques, il convient tout d’abord d’être prudent et de vérifier l’URL des liens sur lesquels vous cliquez. Si le site web n’est pas affilié à Microsoft, alors vous ne devriez jamais renseigner vos informations de connexion. Un antivirus équipé d’une option antiphishing peut également vous protéger de ce type d’attaques.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet