Utilisateur de messagerie Microsoft ? Attention une attaque de phishing est en cours

Découvrez ici toute l'actualité sur le système d'exploitation de Microsoft.
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 8921
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 298 fois
A été remercié : 450 fois
    Windows 10 Firefox

Utilisateur de messagerie Microsoft ? Attention une attaque de phishing est en cours

Message par chtimi054 »

Utilisateur de messagerie Microsoft ? Attention une attaque de phishing est en cours
Image Si vous utilisez le service de messagerie Microsoft, attention. Il est nécessaire d’être prudent en raison d’une attaque informatique. Une campagne de phishing en cours a été découvert pour l’équipe de recherche de at Zscaler, ThreatLabz.

L’alerte a été lancée. Les utilisateurs d’Outlook et d’Exchange doivent redoubler de prudence avec leurs courriers électroniques. Une importante campagne de phishing visant les clients mail de Microsoft a été découverte. L’opération est bien menée au point de contourner la double authentification du géant du logiciel. Pour ce faire l’attaque utilise la méthode AiTM. Cette technique de l’adversaire du milieu permet d’intercepter, lors de l’échange, les données du processus d’authentification entre le client et le serveur.
Image Les utilisateurs professionnels des services de messagerie de Microsoft sont les principales cibles. Toutes ces attaques de phishing s’appuient sur des e-mail envoyés avec des liens malveillants. La campagne est active à l’heure d’écriture de cet article. Zscaler explique que les cibles sont des firmes financières, des assurances, des sociétés travaillant dans l’énergie et la fabrication et ce dans différentes régions géographiques. Nous retrouvons des zones comme les États-Unis, le Royaume-Uni, la Nouvelle-Zélande et l’Australie.
Phishing – Wikipedia

L’hameçonnage ou phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d’identité, date de naissance, etc.
Un kit de phishing personnalisé basé sur un proxy capable de contourner l’authentification multifacteur (MFA) est utilisé par ces attaques. Elles exploitent également diverses techniques de dissimulation et d’empreinte digitale du navigateur pour contourner les systèmes automatisés d’analyse d’URL. En parallèle de nombreuses méthodes de redirection d’URL sont utilisées pour échapper aux solutions d’analyse d’URL des messageries d’entreprise.

merci à Ginjfo
A noter que si les professionnels sont ciblés, un danger court également pour les particuliers. Prudence !
Répondre