18 mars 2025

Krusell France

Ta dose d'actu digital !

Campagne de phishing ciblant Microsoft 365 : méfiez-vous des fausses applications OAuth mimant Adobe et DocuSign

Microsoft 365 visé par des apps OAuth imitant Adobe et DocuSign
Rate this post

Une nouvelle campagne de phishing ciblant les utilisateurs de Microsoft 365

Des chercheurs en sécurité ont récemment mis en lumière une campagne de phishing visant les utilisateurs de Microsoft 365. Cette campagne utilise des fausses applications Microsoft OAuth qui se font passer pour des services légitimes tels qu’Adobe et DocuSign, afin de voler des identifiants et de diffuser des malwares.

Des applications malveillantes imitant des services légitimes

Les chercheurs de Proofpoint ont mis en garde les entreprises et les utilisateurs de Microsoft 365 contre ces applications malveillantes. Les cybercriminels envoient des demandes d’autorisation aux victimes, leur demandant des permissions telles que le nom complet, l’identifiant utilisateur, l’adresse e-mail et d’autres informations sensibles.

En accordant ces permissions, les utilisateurs se retrouvent vulnérables aux attaques des cybercriminels, qui peuvent ensuite utiliser ces informations pour des attaques plus ciblées. De plus, ces fausses applications redirigent les utilisateurs vers des pages de phishing ou déclenchent le téléchargement de malwares.

Des attaques ciblées en Europe et aux États-Unis

Les attaques observées par Proofpoint sont principalement ciblées en Europe et aux États-Unis, touchant divers secteurs tels que le gouvernement, la santé et le commerce de détail. Les cybercriminels exploitent des comptes Microsoft 365 compromis pour envoyer des e-mails frauduleux incitant les destinataires à cliquer sur des liens malveillants.

Pour se protéger contre ce type d’attaques, il est important de rester vigilant face aux demandes d’autorisation des applications OAuth et de vérifier leur légitimité avant d’accepter. De plus, les administrateurs de tenants Microsoft 365 peuvent limiter les permissions pour empêcher les utilisateurs de consentir à des applications tierces via les paramètres de Microsoft Entra.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications