Campagne de phishing ciblant Microsoft 365 : méfiez-vous des fausses applications OAuth mimant Adobe et DocuSign
Une nouvelle campagne de phishing ciblant les utilisateurs de Microsoft 365
Des chercheurs en sécurité ont récemment mis en lumière une campagne de phishing visant les utilisateurs de Microsoft 365. Cette campagne utilise des fausses applications Microsoft OAuth qui se font passer pour des services légitimes tels qu’Adobe et DocuSign, afin de voler des identifiants et de diffuser des malwares.
Des applications malveillantes imitant des services légitimes
Les chercheurs de Proofpoint ont mis en garde les entreprises et les utilisateurs de Microsoft 365 contre ces applications malveillantes. Les cybercriminels envoient des demandes d’autorisation aux victimes, leur demandant des permissions telles que le nom complet, l’identifiant utilisateur, l’adresse e-mail et d’autres informations sensibles.
En accordant ces permissions, les utilisateurs se retrouvent vulnérables aux attaques des cybercriminels, qui peuvent ensuite utiliser ces informations pour des attaques plus ciblées. De plus, ces fausses applications redirigent les utilisateurs vers des pages de phishing ou déclenchent le téléchargement de malwares.
Des attaques ciblées en Europe et aux États-Unis
Les attaques observées par Proofpoint sont principalement ciblées en Europe et aux États-Unis, touchant divers secteurs tels que le gouvernement, la santé et le commerce de détail. Les cybercriminels exploitent des comptes Microsoft 365 compromis pour envoyer des e-mails frauduleux incitant les destinataires à cliquer sur des liens malveillants.
Pour se protéger contre ce type d’attaques, il est important de rester vigilant face aux demandes d’autorisation des applications OAuth et de vérifier leur légitimité avant d’accepter. De plus, les administrateurs de tenants Microsoft 365 peuvent limiter les permissions pour empêcher les utilisateurs de consentir à des applications tierces via les paramètres de Microsoft Entra.
Source : www.it-connect.fr
