Utilisateurs et utilisatrices d’Outlook et d’Exchange, faites très attention aux mails que vous recevez. En ce moment, une campagne de phishing massive vise les clients mail de Microsoft.
Les pirates sont parvenus à annuler la double authentification et personne n’est à l’abri. Si les professionnels sont particulièrement ciblés, un danger court également pour les particuliers.
Outlook et Exchange victimes d'une attaque de grande ampleur
Une nouvelle campagne de phishing sévit sur Outlook. L’entreprise spécialisée en cybersécurité Zscaler a dévoilé une nouvelle attaque particulièrement dangereuse. Elle parvient en effet à déjouer la double authentification de Microsoft, pourtant efficace habituellement. Dans son rapport, la firme précise que cette campagne vise principalement les professionnels et les entreprises. La messagerie de Microsoft dédiée au monde du travail, Exchange, est particulièrement visée par les mails les plus malicieux. Pour autant, les chercheurs estiment que les particuliers ne sont pas tirés d’affaire pour autant.
Pour parvenir à leurs fins, les hackeurs ont recours à une attaque de type homme du milieu, consistant à s'immiscer entre le client mail et le serveur de l’entreprise. L’objectif : siphonner les données qui transitent entre les deux, ce qui inclut celles de la double authentification. Il leur suffit ensuite de se connecter au compte de leur victime pour récupérer leurs données personnelles.
Comme la plupart des attaques du genre, cette campagne de phishing passe par l’envoi d’un mail aux victimes à travers des noms de domaine trompeurs, contenant une faute d'orthographe ou une variation trompeuse. Malheureusement, plusieurs cadres d'entreprises sont déjà tombés dans le panneau, ce qui a permis aux pirates d’accélérer la diffusion de courriers malveillants. On ne saurait donc que trop vous recommander de rester particulièrement vigilants face aux messages que vous recevez si vous utilisez Outlook ou Exchange.
Source : Neowin
