Attaques au partage de fichiers Microsoft Office 365
Les cybercriminels s'en prennent dorénavant à vos identifiants Microsoft Office pour accéder au compte de votre organisation et accéder à ses données. Les campagnes de phishing sous forme de fausses pages de connexion aux applications Office 365 et de faux messages vocaux se sont énormément multipliées ces derniers temps. Très astucieuses, elles ont pour objectif d'amener les utilisateurs à exposer leurs mots de passe pour ensuite mener des actions à l'encontre de l'entreprise... Et pour cause : aucun anti-virus ou anti-malware ne peut vous protéger si vous fournissez volontairement les détails de votre compte !
Comment se passe cette attaque phishing et pourquoi se fait-on facilement avoir ?
Tout commence par un email "malveillant" envoyé par les hackers en provenance de la messagerie d'une victime (une de vos connaissances souvent car vous figurez dans son carnet d'adresses), qui informe son destinataire qu'il a raté un appel téléphonique ou bien qu'on souhaite partager avec lui un document. Pour accéder à ces fichiers, un lien et un pictogramme de l'application Microsoft sont affichés dans le mail, tous deux pointent bien vers des documents ou des messages vocaux (crées par les hackers) sur le compte Office de la première victime. Jusque là, rien à craindre...
C'est une fois que l'enregistrement a été lu ou bien que les documents ont été ouverts, que les utilisateurs sont redirigés vers un autre site Web malveillant cette fois-ci qui reproduit la page de connexion à Office 365.
Très semblable au site officiel de Microsoft, le site pirate préremplit même automatiquement votre adresse électronique et vous demande de vous identifier avec votre mot de passe.
C'est à ce moment-là que votre identifiant et votre mot de passe sont capturés et que votre compte office est volé (avec votre participation).
Une fois qu’ils disposent d’information d’identification Office 365 légitimes, les hackers peuvent soit les commercialiser soit lancer des attaques en plusieurs phases depuis Office 365. Les emails de spear-phishing (attaques très personnalisées) envoyés en interne leur permettent de se faire passer pour d’autres utilisateurs et de pousser les employés à approuver des virements bancaires, à communiquer des informations sur d’autres employés, à acheter des cartes cadeaux et bien plus encore. Dans tous les cas, un seul compte Microsoft donne généralement accès à un tas de services et de données.
Phishing ou Spear-Phishing, quelle différence ?
Le phishing (hameçonnage en Français) est une technique utilisée par des fraudeurs pour inciter une vague d'internautes à communiquer des données personnelles (compte d'accès, mot de passe, …) et/ou bancaires en se faisant passer en se fessant passer pour un tiers de confiance.
Le principe étant de récupérer un maximum de données personnelles sur internet. Le moyen utilisé est le vol d'identité, adaptée au support numérique. L'escroquerie repose le plus fréquemment sur la contrefaçon d'un site internet, l'adresse URL du lien comprise dans le mail est également "masquée ou maquillée" afin de paraître authentique.
Tandis que le Spear-phishing est une attaque extrêmement personnelle où les hackers prétendent vous connaître, très ciblée, elle ne vise qu’une seule personne à la fois.
Comment éviter une attaque phishing ?
Avant toute chose, il convient d'informer toute votre équipe et sensibiliser plus particulièrement les dirigeants, les équipes de management et la comptabilité sur ce risque. Imprimer la fiche conseils
Ensuite ne répondez jamais à des courriers électroniques qui vous demandent des informations personnelles et ne cliquez sur aucun lien contenu dans des messages électroniques suspects.
Vérifiez l'adresse du site qui s'affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c'est très certainement un site frauduleux.
En cas de doute, contactez si possible l'expéditeur avant d'exécuter ou d'ouvrir les liens envoyés.
Que faire si vous avez été victime d'une attaque phishing ?
Si vous avez constaté que les éléments personnels servent à usurper votre identité, changer immédiatement tous vos mots de passe et prévenez votre administrateur informatique. Il est nécessaire de déposer une plainte auprès de la police. Idéalement, cela doit être fait au commissariat de la ville où le crime a été commis.
Si vous avez reçu un message douteux sans y répondre, signalez-le à signal spam >https://www.signal-spam.fr/