Les campagnes de phishing se suivent mais ne se ressemblent pas toujours. Ces dernières ont cependant un point commun ...

... la volonté d'accéder à vos données personnelles. La dernière technique en date vise encore et toujours les suites liées à Office 365 mais cette fois en ciblant directement les administrateurs.

Atteindre un utilisateur lambda avec une campagne de phishing est déjà une belle petite victoire pour une personne malintentionnée. Imaginez maintenant pouvoir atteindre directement l'administrateur d'une entreprise qui possède Office 365 : il devient alors bien plus facile de contaminer tout un parc informatique et de multiplier les victimes.

Vous l'aurez compris, il s'agit de la dernière méthode en date pour une campagne de phishing. Cette dernière va viser l'administrateur de votre compagnie en lui envoyant un mail ou plusieurs mails frauduleux. Ces derniers peuvent être de plusieurs natures comme le rappel d'un paiement (inexistant) ou un problème détecté sur votre compte.

Une fois que la victime clique sur le lien présent dans le mail, ce dernier la renvoie vers une fausse page de connexion Microsoft en tout point identique à la réelle adresse. Le site est même sécurisé grâce à un authentique certificat estampillé "Microsoft".

Il est donc vivement recommandé de faire attention aux mails que vous recevez, surtout si vous avez la direction d'un parc informatique. Si jamais vous pensez avoir été victime d'une campagne de phishing, nous ne pouvons que vous recommander d'utiliser un anti-malware ainsi que de modifier toutes vos informations de connexion.

Écrire un commentaire

Capcha
Entrez le code de l'image

Fil RSS des commentaires de cet article