Les utilisateurs de Microsoft Teams deviennent la cible du phishing
Auparavant, nous avons discuté de la manière dont Microsoft est devenue l'entreprise la plus imitée ces dernières semaines. Nous commençons maintenant à voir les effets de ce changement alors que les utilisateurs d'Office 365 sont la cible d'attaques de phishing.
La nouvelle vague d'attaques de phishing de Microsoft
Cette nouvelle nous vient d' Abnormal Security , qui a rendu compte de cette nouvelle vague d'attaques. Une campagne de phishing a ciblé 15 000 à 50 000 utilisateurs d'Office 365 dans le but de voler leurs informations personnelles.
La conception de l'e-mail reproduit celle d'un e-mail automatisé Microsoft Teams. Anormal Security a décrit l'attaque comme telle:
L'e-mail est envoyé à partir du nom d'affichage «Il y a une nouvelle activité dans Teams», ce qui le fait apparaître comme une notification automatisée de Microsoft Teams. Il semble informer le destinataire que ses coéquipiers essaient de le joindre et le presse de cliquer sur «Répondre dans les équipes». Cependant, cela conduit à une page de phishing.
L'e-mail lui-même contient en fait plusieurs liens indiquant qu'ils mènent à des actions spécifiques au sein de Microsoft Teams. Quel que soit celui que vous choisissez, vous êtes dirigé vers une fausse page de connexion Microsoft Teams.
La page de connexion ressemble à la réalité et vous demande votre nom d'utilisateur et votre mot de passe Microsoft. Une fois que vous les avez saisis, les informations de connexion sont envoyées aux pirates qui peuvent désormais accéder à votre compte.
Pourquoi Microsoft Teams est-il attaqué?
Il peut sembler étrange qu'un pirate fasse tout son possible pour obtenir le compte de quelqu'un. Que veulent-ils faire, participer aux réunions des victimes?
Le problème est que le site Web demande votre compte Microsoft, qui est lié à pratiquement tous les services Microsoft que vous utilisez, y compris Windows 10. En tant que tel, un mot de passe Microsoft peut être assez puissant entre les mains d'un pirate informatique.
La raison pour laquelle Microsoft Teams est spécifiquement attaqué est due à la façon dont le monde évolue après la pandémie COVID-19. Les hackers cibleront toujours les dernières tendances technologiques afin de diffuser leur réseau le plus largement possible. La tendance technologique actuelle en ce moment se trouve être le travail à distance, c'est là que Microsoft Teams entre dans l'équation.
En tant que tel, il vaut la peine de vérifier deux fois et trois fois chaque e-mail Microsoft Teams que vous recevez pour vous assurer qu'il ne s'agit pas d'une attaque de phishing. L'attaque ci-dessus a dirigé les gens vers un site Web appelé «microsftteams», alors vérifiez bien l'URL avant de vous connecter à Microsoft sur le Web pour vous assurer qu'il n'y a pas d'éléments étranges ou de lettres manquantes.
Protéger votre moi numérique dans un monde post-COVID
Le travail à distance devenant une part importante du commerce international, les escrocs surfent sur les vagues et incitent les gens à transmettre leurs informations personnelles. Il est fort probable que les attaques s'aggravent avant de s'améliorer, alors assurez-vous de rester vigilant dans les mois à venir.
Cependant, Microsoft n'est pas la seule entreprise usurpée pour les escroqueries par hameçonnage. Il existe de nombreuses façons pour un pirate de créer une campagne de phishing liée à COVID, et vous devez savoir comment repérer un mauvais e-mail avant qu'il ne vous trompe.
Crédit d'image: Orn Rin / Shutterstock.com