21 décembre 2024

Krusell France

Ta dose d'actu digital !

Comment se protéger du phishing par code QR avec Microsoft Sway

4 mois ago Julien Castex
Microsoft Sway - Importante campagne de phishing par code QR - 2024
Rate this post

Nous avons récemment découvert une campagne de phishing basée sur l’utilisation de Microsoft Sway, un outil en ligne basé sur le Cloud. Cette attaque, détectée en juillet 2024 par Netskope Threat Labs, a révélé une augmentation significative des attaques exploitant Microsoft Sway, avec une croissance de 2000% par rapport à la première moitié de l’année.

Sommaire masquer
1 Qu’est-ce que Microsoft Sway ?
2 Comment fonctionne cette campagne de phishing ?
3 Qui sont les cibles de cette campagne ?
4 Actualités similaires :

Qu’est-ce que Microsoft Sway ?

Microsoft Sway est un outil en ligne qui vise à faciliter la création de présentations. Cependant, des pirates ont abusé de cet outil pour héberger des pages de phishing et tromper les utilisateurs de Microsoft 365.

Comment fonctionne cette campagne de phishing ?

Les pirates utilisent le service Sway pour diffuser des URL valides correspondant à des pages hébergées sur le domaine “sway.cloud.microsoft.com”, un domaine légitime de Microsoft. Ces pages intègrent un QR code que les utilisateurs sont invités à scanner, les redirigeant ensuite vers des sites malveillants. Cette technique, appelée Quishing, utilise les QR codes pour pièger les utilisateurs, principalement sur smartphones, appareils moins sécurisés que les ordinateurs.

Qui sont les cibles de cette campagne ?

Selon les chercheurs en sécurité, cette campagne vise principalement les utilisateurs en Asie et en Amérique du Nord, en particulier dans les secteurs de la technologie, de la fabrication et de la finance. Il s’agit d’une technique bien connue, déjà exploitée il y a quelques années avec la campagne PerSwaysion.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment identifier et contrer les attaques de phishing avec l’IA ?
  2. Découvrez ONNX Store : une nouvelle menace de phishing Microsoft 365.
  3. Comment désactiver le code PIN au démarrage sur Windows 11 ou 10 ?
  4. Google Chrome : Comment se protéger des failles zero-day ?
  5. Les dangers de la base “RockYou2024” : comment se protéger ?
  6. Faille MadLicense sur Windows Server : Comment se protéger ?
Tags:

Plus d'actu

Fortinet Wireless Manager - CVE-2024-34990 - Alerte de sécurité

Alerte sécurité : faille critique corrigée dans Fortinet Wireless Manager

1 jour ago Julien Castex
licence Microsoft 365 Apps se désactive du jour au lendemain

Problème d’activation sur Microsoft 365 : pourquoi la licence se désactive-t-elle ?

1 jour ago Julien Castex
Windows Server 2025 - Installation du rôle DFSR

Tutoriel : Installation du rôle DFSR sur Windows Server 2025 pour une réplication efficace.

2 jours ago Julien Castex

Vous avez peut-être manqué

More PS5 Titles Should Take Advantage Of This DualSense Feature (& It's Not Haptic Feedback)

Le potentiel inexploité des commandes gyro sur PS5 face à l’innovation de Nintendo

45 minutes ago Alex Lopez
OpenAI unveils its next-gen 03 reasoning model to take on Google in the AI race

OpenAI o3: le nouveau standard en IA et raisonnement_markup

3 heures ago Mia Dufresne
logo

Le PS5 Pro dévoilé : détails techniques et corrections des rumeurs par Mark Cerny

4 heures ago Alex Lopez
Review | Among Ashes (PS5)

Among Ashes un voyage horrifique entre le réel et le virtuel à découvrir

7 heures ago Alex Lopez