Skip to main content

Attention, ces alertes envoyées par Microsoft Teams peuvent cacher une tentative de phishing

Microsoft Teams 3
(Crédit photo: Microsoft)

Les télétravailleurs sont invités à faire preuve d'une prudence accrue suite à la révélation d'une nouvelle arnaque affectant l’application Microsoft Teams. Les utilisateurs du service de vidéoconférence sont ciblés par des tentatives de phishing, les trompant adroitement pour qu'ils remettent leurs identifiants.

Les cybercriminels ont conçu de fausses alertes envoyées par e-mail. Ces derniers usurpent les notifications de partage de fichiers et de chat audio distribuées par Microsoft Teams. Plus de 50 000 faux e-mails ont déjà été reçus.

Ceci n’est pas une page d’accueil Office 365

Les chercheurs d'Abnormal Security, entreprise de sécurité informatique, sont tombés sur des messages calquant parfaitement la structure des alertes et des applications Microsoft. De vrais trompe-l’œil.

Cette tactique s’avère particulièrement dangereuse car les utilisateurs sont bombardés d'alertes plus nombreuses que jamais. Avec les usages en pleine croissance des outils de visioconférence tels que Microsoft Teams, les victimes potentielles se trouvent plus susceptibles de cliquer sur ce qu'elles pensent être une communication légitime de Microsoft.

Cette campagne de phishing ajoute un niveau de sophistication supplémentaire grâce à l'utilisation de plusieurs redirections URL pour dissimuler les adresses des plateformes suspectes et contourner ainsi les services de protection de n’importe quelle messagerie.

Si la victime clique sur un lien présent dans le courriel malveillant, elle est alors redirigée vers une fausse page d'accueil qui copie fidèlement la véritable page de connexion d'Office 365. En saisissant ses identifiants Microsoft, elle entrainera le vol de ses données personnelles.

Un risque accru avec le succès exponentiel de Microsoft Teams. La semaine dernière, Satya Nadella, PDG de Microsoft, a annoncé le dernier record de Teams. L’application ayant dépassé les 75 millions d'utilisateurs actifs par jour.

Via BleepingComputer