Actualités

Office 365 : campagne de spear-phishing affectant 200 millions d’utilisateurs !

Largement utilisée au quotidien, la plate-forme en ligne bureautique de Microsoft est, aussi, une proie de choix : une attaque par spear-phishing vient d’être révélée par l’équipe sécuritaire IronScales.

 

 

L’attaque déploie une technique d’usurpation de domaine exacte, qui se produit lorsqu’un e-mail est envoyé à partir d’un domaine frauduleux qui correspond exactement au domaine de la marque usurpée. Dans cette usurpation, les attaquants ont conçu un e-mail d’aspect réaliste de l’expéditeur «Microsoft Outlook» […] Plus précisément, le message frauduleux est composé d’un langage urgent et quelque peu effrayant destiné à convaincre les utilisateurs de cliquer sans hésitation sur ce qui est un lien malveillant. Comme l’indique le message, le lien redirigera les utilisateurs vers un portail de sécurité dans lequel ils pourront examiner et agir sur les «messages en quarantaine» capturés par la pile de filtrage Exchange Online Protection (EOP)”.

Comme cela est souvent le cas, à la clé, les identifiants sont requis depuis ce vrai-faux site ce qui permet une ex-filtration masquée de ce type d’information, à l’insu de l’utilisateur. Contre-mesure qui a été le point faible critique de Microsoft : activer le protocole DMARC pour obliger les passerelles à filtrer les noms de domaine suspects ou litigieux. Aucun réponse, pour l’heure, émanant de Microsoft… A veiller !

 

 

Source : Blog IronScales – 7 Décembre 2020 – Office 365 : spear-phishing sur les noms de domaines (filtrage inexistant).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0