Découvrez ONNX Store : une nouvelle menace de phishing Microsoft 365.

ONNX Store : une nouvelle plateforme de phishing ciblant les comptes Microsoft 365

Les comptes Microsoft 365 sont de plus en plus visés par les cybercriminels, notamment dans le secteur de la finance. Découvrons ensemble la menace que représente ONNX Store.

Phishing : une technique bien rodée

Les chercheurs en sécurité ont récemment identifié ONNX Store, potentiellement lié au kit de phishing Caffeine. Les cybercriminels ciblent principalement les employés des institutions financières.

La méthode utilisée consiste à envoyer des e-mails de phishing contenant un document PDF. Ce dernier présente une fausse bonne nouvelle, incitant l’utilisateur à ouvrir le fichier pour en savoir plus. À l’intérieur, un QR code malveillant redirige vers une fausse page d’authentification Microsoft 365, permettant ainsi aux hackers de récupérer les informations d’identification.

Plateforme ONNX Store : des fonctionnalités sophistiquées

Les cybercriminels utilisent des canaux Telegram pour gérer ONNX Store, offrant même un support aux affiliés. La plateforme repose sur Cloudflare pour bénéficier de plusieurs fonctionnalités avancées, telles que le proxy IP et le Captcha anti-bot.

Grâce à du code JavaScript chiffré et à des personnalisations possibles du template de phishing Microsoft 365, les hackers peuvent s’adapter aux besoins de chaque attaque. Les abonnements mensuels à ONNX Store varient entre 150 et 400 dollars, offrant même des options pour le vol de cookies 2FA et des statistiques sur les liens malveillants.

Source : www.it-connect.fr