Des pirates utilisent une nouvelle technique redoutable pour voler des identifiants Microsoft 365
Des pirates astucieux ont mis au point une nouvelle technique pour piéger leurs victimes. Une vaste compagne de mails piégés touchent ainsi des utilisateurs de Microsoft 365 dans le monde.
Une nouvelle technique de phishing ciblant les utilisateurs de Microsoft 365 est récemment apparu, inquiétant les experts en cybersécurité. De fait, le stratagème, mis en place par des cybercriminels, exploite des failles dans la structure des URL (les adresses Internet) et utilise des méthodes de camouflage très efficaces pour voler des identifiants sensibles. Repérée en janvier par des chercheurs de Check Point, cette attaque vise majoritairement des entreprises aux États-Unis et en Europe, mais elle pourrait s'étendre aux particuliers utilisant la plateforme de Microsoft.
Les pirates jouent sur une fonction peu connue des URL pour truquer leurs liens de façon difficilement détectable. En se servant de la section "userinfo" située au début des adresses Web, située entre " http:// " et le symbole " @ ", que peu de gens connaissent et examinent, ils peuvent insérer des données cachées qui trompent les utilisateurs. Et en combinant cette astuce avec d'autres techniques comme l'encodage de caractères, ils rendent rendre leurs e-mails encore plus crédibles. Les messages imitent des documents courants, comme des factures ou des notifications d'abonnement, que la majorité des utilisateurs pourraient ouvrir sans méfiance.
Une fois l'e-mail piégé ouvert, la victime est redirigée vers une page Web imitant presque à la perfection l'interface de Microsoft 365. Pour ajouter une couche supplémentaire de crédibilité, cette fausse page inclut même un CAPTCHA, un outil de contrôle censé prouver qu'il s'agit d'un vrai site sécurisé. Une fois sur le faux site, la victime est invitée à se reconnectée à son compte Microsoft, livrant ainsi son identifiant et son mot de passe aux pirates qui peuvent ensuite récupérer d'autres informations confidentielles et les utiliser à volonté.
Le volume de cette campagne est impressionnant, avec plus de 200 000 mails envoyés. Elle ne se limite pas à un secteur particulier et touche toutes sortes d'organisations, allant des petites entreprises aux grandes multinationales. La plupart des attaques ont été recensées aux États-Unis, mais d'autres régions comme le Canada et l'Europe sont également touchées, et la France n'est pas épargnée..
Face à ces nouvelles menaces, les solutions de cybersécurité traditionnelles, comme les filtres anti-spam et les protocoles de vérification d'e-mails, montrent leurs limites. Pour se protéger, les entreprises sont invitées à adopter des technologies plus évoluées, notamment à base d'intelligence artificielle, qui permet de détecter très rapidement des comportements suspects, à l'instar des protections que Microsoft utilise désormais. Mais, comme toujours, la vigilance des utilisateurs reste essentielle.