Il y a une nouvelle attaque de phishing Microsoft 365 qui se propage, et cela a été évoqué en détail dans le dernier rapport du service de sécurité de messagerie Vade. Le Threat Intelligence and Response Center (TIRC) du groupe a pu recueillir des informations sur l’attaque et a découvert qu’elle était exécutée à l’aide d’un e-mail contenant une pièce jointe HTML malveillante avec du code JavaScript. Voici ce que nous savons de l’attaque et comment vous pouvez l’empêcher de se diriger vers vous.
CLIQUEZ POUR OBTENIR LA NEWSLETTER CYBERGUY GRATUITE DE KURT AVEC DES ALERTES DE SÉCURITÉ, DES CONSEILS RAPIDES, DES AVIS TECHNIQUES ET DES COMMENTAIRES FACILES POUR VOUS RENDRE PLUS INTELLIGENT
Comment fonctionne cette attaque de phishing ciblant Microsoft 365 ?
Le processus d’attaque commence lorsque quelqu’un reçoit l’e-mail mentionné ci-dessus avec la pièce jointe HTML malveillante avec du code JavaScript. Si cette personne ouvre cette pièce jointe, elle ouvrira une page de phishing qui donne l’impression que la personne a été déconnectée de son compte Microsoft 365 et doit se reconnecter pour afficher le fichier. Il est conçu pour imiter l’interface de connexion de Microsoft 365 avec le logo. Ici, la personne sera invitée à saisir ses informations d’identification, telles que son adresse e-mail, son numéro de téléphone ou Skype, puis son mot de passe afin que les pirates puissent voler les informations d’authentification. Une fois hameçonnés, les identifiants de connexion sont ensuite envoyés directement aux acteurs de la menace.
Nous avons contacté Microsoft pour un commentaire sur cette attaque de phishing ciblant Microsoft 365, mais nous n’avons pas eu de réponse avant la date limite de publication de cet article.
Les pirates exploitent glitch.me pour héberger un domaine malveillant
Les pirates ont utilisé le site Web glitch.me pour héberger ces pages de phishing, y compris le domaine malveillant connu sous le nom d’eevilcorponline. Glitch.me est généralement utilisé innocemment pour que les gens créent des choses comme des sites Web et d’autres projets en ligne.
LA PROPAGATION DE MENACES DE LOGICIELS MALVEILLANTS TROUBLES SUR FACEBOOK ET TWITTER
La même équipe découvre également une attaque de phishing Adobe
Lors de ses recherches sur l’attaque de phishing Microsoft 365, l’équipe de Vade a également découvert une attaque de phishing qui se faisait passer pour une version légitime d’Adobe. Adobe, pour ceux qui ne le savent pas, est une société de logiciels renommée spécialisée dans la création d’outils multimédias et de créativité, largement connue pour des produits tels que Photoshop, Illustrator et Acrobat.
LAS VEGAS, NEVADA – 06 JANVIER : la signalisation du stand de Microsoft Corporation est affichée au CES 2023 au Las Vegas Convention Center le 6 janvier 2023 à Las Vegas, Nevada. Le CES, le plus grand salon professionnel annuel des technologies grand public au monde, se déroule jusqu’en janvier 2008 et présente environ 3 200 exposants présentant leurs derniers produits et services à plus de 100 000 participants. ((Photo de David Becker/Getty Images))
Vade a trouvé un e-mail prétendant provenir d’Adobe. L’e-mail tentait d’inciter les gens à donner leurs informations personnelles. Vade a regardé l’e-mail et a trouvé des codes secrets qui les ont aidés à mieux comprendre l’arnaque. Ils ont trouvé un site Web appelé “ultimotempore[.]en ligne” qui essayait de tromper les gens. Ils ont également trouvé un autre site Web.
Que puis-je faire pour me protéger ?
Se protéger des attaques de phishing comme les deux mentionnées ci-dessus peut être intimidant ; Cependant, il existe quelques signes clés que vous pouvez détecter par vous-même ainsi que des services qui peuvent vous aider. Voici quelques-uns de mes conseils.
DE NOUVEAUX LOGICIELS MALVEILLANTS CIBLANT LES MACOS ET PEUVENT VOLER DES INFORMATIONS SENSIBLES SUR VOS APPAREILS
N’ouvrez aucune pièce jointe suspecte
Si vous recevez un e-mail à l’improviste vous invitant à ouvrir une pièce jointe ou à cliquer sur un lien aléatoire, ne vous laissez pas prendre. Les pirates essaieront souvent d’utiliser l’urgence dans leurs e-mails pour vous faire sentir que vous devez faire ce qu’ils disent, alors utilisez votre jugement, et si quelque chose vous semble louche, ne lui faites pas confiance.
Méfiez-vous des e-mails vous demandant de saisir vos informations de connexion
Si vous recevez un e-mail vous demandant de saisir vos informations de connexion, soyez prudent. Il est préférable d’aller directement sur le site Web en question et de s’y connecter plutôt que de cliquer sur un lien dans un e-mail.
Utiliser un logiciel antivirus
Il est possible d’empêcher les pirates d’accéder à vos appareils si vous avez installé un bon logiciel antivirus. Avoir un logiciel antivirus sur vos appareils vous empêchera de cliquer sur des liens malveillants potentiels qui pourraient installer des logiciels malveillants sur vos appareils, permettant aux pirates d’accéder à vos informations personnelles.
Voir mon avis d’expert sur la meilleure protection antivirus pour votre Appareils Windows, Mac, Android et iOS en se dirigeant vers Cyberguy.com/LockUpYourTech
Fausse version de Microsoft 365 (Vade)
UN NOUVEAU LOGICIEL MALVEILLANT CIBLE SPÉCIFIQUEMENT LES IPHONES
Vérifiez l’adresse e-mail
Certains pirates essaieront de se faire passer pour des représentants de grandes entreprises comme Microsoft et Adobe pour vous faire croire qu’ils sont légitimes. Avant de cliquer sur quoi que ce soit ou d’ouvrir des pièces jointes, vérifiez l’adresse e-mail de l’expéditeur et recherchez-la par vous-même. Ces grandes entreprises auront des adresses e-mail officielles, donc si celle-ci ne correspond pas, vous savez que vous avez affaire à un faux.
Les principaux plats à emporter de Kurt
Les attaques de phishing sont quelque chose dont nous avons souvent parlé et qui restent une menace sérieuse et un moyen pour les cybercriminels de distribuer des logiciels malveillants. Malheureusement, ils ne s’arrêteront pas de sitôt. Cependant, cela ne signifie pas que vous devez en être victime. En suivant les conseils mentionnés ci-dessus, vous pouvez vous protéger. Alors, restez vigilant et gardez votre garde contre ces stratagèmes trompeurs pour garder une longueur d’avance sur ces escrocs.
Avez-vous le sentiment que les problèmes de sécurité augmentent ou sont maîtrisés ? Pourquoi pensez-vous que ce sont souvent les petites entreprises de cybersécurité qui finissent par découvrir ces problèmes ? Faites-le nous savoir en nous écrivant à Cyberguy.com/Contact.
Fausse version d’Adobe (Vade)
CLIQUEZ ICI POUR OBTENIR L’APPLICATION FOX NEWS
Pour plus de mes alertes de sécurité, abonnez-vous à ma newsletter gratuite CyberGuy Report en vous rendant sur Cyberguy.com/Newsletter.
Copyright 2023 CyberGuy.com. Tous les droits sont réservés.
