L’équipe Abnormal Security met en garde : une recrudescence d’attaques par phishing est en cours depuis quelques temps sur Teams, la plate-forme communautaire de Microsoft gérant les appels et les vidéos. Le vecteur serait un lien…
Concernant jusqu’à 50 000 comptes-utilisateurs, l’hameçonnage s’amorcerait au détour d’une notification-mail des plus banale. Un lien (“Répondre dans Teams“) reconduirait, en réalité, à une page infectieuse (à ne pas cliquer, donc !) qui demanderait les logins pour accéder à la pseudo-application. Bien évidemment, il s’agit d’une page aspirant les données ainsi renseignées par la victime, à savoir mail et mot de passe du compte 365.
Avec la pandémie sanitaire mondiale du COVID-19, la vigilance est de mise : si vous pensez avoir été victime d’une telle attaque, informez vos administrateurs-systèmes ou votre supérieur (dans le cadre d’une entreprise) ; changez immédiatement, sinon, votre mot de passe. Dans tout les cas, soyez attentifs avant de cliquer, surtout concernant les mails de notifications… A veiller !
Source : Blog Abnormal Security – 22 Octobre 2020 – Phishing : Microsoft Teams sous Office 365 (identifiants depuis un mail de notification frauduleux).