Vérifiez cette offre d’emploi : les pirates informatiques propagent des logiciels malveillants à travers elles.
Une nouvelle escroquerie par phishing a fait surface, montrant à quel point les acteurs malveillants deviennent sophistiqués pour inciter les victimes sans méfiance à divulguer leurs informations personnelles.
La dernière cyberattaque est centrée autour du site Web d’offres d’emploi Indeed. Les pirates informatiques envoient un e-mail usurpant une offre d'emploi sur le site Web. Une fois que vous avez cliqué sur le lien, vous serez redirigé vers une page de connexion Microsoft 365 pour saisir vos informations d'identification. À partir de là, vous ne soupçonnez rien de malhonnête, mais la prochaine fois que vous tenterez de vous connecter à votre compte Microsoft 365, vous constaterez que non seulement vous recevez un message d'erreur indiquant que les informations sont incorrectes, mais que votre compte n'est plus disponible. .
Les chercheurs de Menlo Security ont observé cette escroquerie par phishing, qui cible les dirigeants américains de secteurs tels que la fabrication électronique, la banque et la finance, l'immobilier, l'assurance et la gestion immobilière, selon Bleeping Computer .
La cyberattaque a été si transparente qu'elle a pu échapper à l'authentification multifactorielle sur les comptes Microsoft 365 grâce à une méthode appelée vol de cookies . Cette tactique est utilisée pour supprimer les cookies de sites Web bien connus et imiter leurs conceptions. En piratant des sessions Web récentes de programmes qui ne sont généralement pas actualisés, les mauvais acteurs qui répliquent des pages peuvent ressembler aux pages de sites Web courants. Le vol de cookies a également été développé pour contourner l’authentification multifacteur. Si la fonctionnalité de sécurité est configurée sur votre compte, vous la saisirez probablement vous-même, après avoir visuellement jugé le site Web digne de confiance.
Les chercheurs ont commencé à remarquer des attaques de vol de cookies en 2022, ciblant plusieurs grandes marques, notamment Google Chrome, Amazon Web Services (AWS), Azure, Slack et Electronic Arts.
Dans ce cas, les pirates ont utilisé une plate-forme appelée EvilProxy pour exécuter leur vol de cookies et créer une page qui ressemble à une authentique page de connexion Microsoft. L'authentification multifacteur est courante pour Microsoft 365, les utilisateurs disposeront donc d'un formulaire configuré.
L’ajout de l’e-mail Indeed rend cette escroquerie de phishing particulièrement complexe, car l’ouverture du lien déclenche une redirection ouverte, ce qui est une faiblesse qui permet au mauvais acteur de vous diriger vers son site Web infâme après avoir cliqué sur un lien apparemment légitime.
Ce n’est pas la seule escroquerie de phishing qui frappe les services Microsoft ces derniers temps. Le mois dernier, par exemple, une équipe de pirates informatiques a réussi à infiltrer Microsoft Teams pour exécuter une escroquerie de phishing appelée « DarkGate Loader ». Le système se concentre sur un faux message Teams concernant les « modifications du calendrier des vacances », mais contient des logiciels malveillants cachés complexes lors du téléchargement. Les chercheurs en cybersécurité ont découvert que les pirates pouvaient accéder à Teams via des comptes Office 365 compromis et ont même trouvé les adresses e-mail non sécurisées dont ils ont pu s'emparer.
Le spam et la cybercriminalité en cours ont incité les fournisseurs de messagerie, notamment Gmail et Yahoo, à mettre en place des exigences pour les expéditeurs de masse à titre de mesures de sécurité. Ces exigences incluent l'authentification des e-mails, la possibilité de se désinscrire facilement et l'assurance des e-mails, et seront mises en place à partir du 1er février 2024. Google a déclaré que bon nombre de ces exigences jouent en grande partie comme une hygiène de base des e-mails, mais sont définies dans le but de rendre c'est une norme de l'industrie.