Le phishing est la plus grande menace à laquelle sont confrontées les organisations aujourd’hui, et notamment celles qui utilisent Microsoft 365.
Tribune – Pionnier de la protection proactive des mails assurant la défense d’un milliard de boîtes mails dans le monde, Vade alerte sur une nouvelle méthode utilisée par les acteurs malveillants pour tromper les salariés de ces entreprises.
L’équipe informatique d’une entreprise a la possibilité de personnaliser la page de connexion Microsoft 365 et recommande à ses utilisateurs de ne saisir leurs informations d’identification que lorsqu’ils voient la personnalisation. Voici un exemple avec Vade :
Mais les pirates l’ont bien compris et commencent donc à utiliser des pages Web de phishing personnalisées aux couleurs de l’entreprise. Vade en a repéré de nombreux cas ces derniers temps.
Comment peuvent-ils faire cela ?
Les informations de l’entreprise – comme son logo – sont publiques et les cybercriminels peuvent les récupérer en temps réel pour personnaliser totalement la page de connexion Microsoft 365.
Voici un exemple récemment observé par Vade :
Un mail envoyé aux dirigeants d’une compagnie aérienne demandait une mise à jour du mot de passe.
Le lien est : http[:]//<company_name>.tabonosports.in/<email_of_target>
Le mail de la cible est encodé en base64. Lorsque les victimes cliquent sur le lien, une page d’attente s’affiche :
Cette page d’attente a deux objectifs :
1/ Vérifier que l’email inclus dans l’URL fait partie de la campagne de phishing, seule la victime ciblée peut voir la page Web de phishing. En effet, si on change l’email contenu dans l’URL, aucune page web de phishing ne s’affiche. La page web ci-dessous s’affiche :
2/ L’affichage d’un site de phishing personnalisé. Après le temps d’attente, la victime est redirigée vers un second site (https://www.corporate.sakaseru.jp/OV4/…..) avec le même affichage que son propre login.
Voici un exemple avec Vade :
Qu’est-ce qui rend cette attaque si efficace ?
Les utilisateurs se laissent facilement berner par cette attaque, pensant qu’ils saisissent leurs informations d’identification dans un environnement sûr. Former les salariés aux dangers du phishing réel est la clé pour bloquer ce type d’attaque.
Vade est en mesure d’aider les entreprises en utilisant son algorithme avancé de détection du phishing qui explore en temps réel la page web de phishing. La société spécialisée en cybersécurité peut également former les utilisateurs sur la base des menaces réelles alimentées par l’IA et provenant de ses 1 milliards d’utilisateurs.