Le phishing est une des stratégies les plus utilisées par les hackers. Pour rappel, il s’agit d’une méthode grâce à laquelle des acteurs malveillants tentent de faire croire à une personne qu’elle communique avec un tiers de confiance pour lui soutirer ses données personnelles.
Souvent initiée par e-mail, ou via des SMS, cette stratégie est désormais très en vogue sur les messageries professionnelles telles que Microsoft Teams. Et pour cause, alors que les internautes sont de plus en plus vigilants en ouvrant leurs courriels, ils ont tendance à moins se méfier lorsqu’ils reçoivent un message, surtout s’il s’agit de leur patron.
Des techniques de phishing bien rodées sur Microsoft Teams
Patrick Harr, PDG du fournisseur de solutions de protection contre le hameçonnage SlashNext, a relaté une histoire très originale à nos confrères de VentureBeat. Elle démontre à quel point les pirates savent faire preuve de malice pour parvenir à leur but.
Ainsi, c’est lorsque le PDG d’une entreprise se trouvait en voyage professionnel en Chine que l’attaque s’est produite. Un hacker a contacté les employés sur WhatsApp leur demandant de rejoindre une réunion d’équipe sur Microsoft Teams. Une fois le flux vidéo lancé, les salariés ont vu leur patron (il s’agissait en réalité d’un flux vidéo enregistré lors d’une interview récente) tandis qu’un arrière plan leur faisait croire qu’il se trouvait bien en Chine.
Le faux patron a alors expliqué que si on ne l’entendait pas, c’était probablement en raison de la mauvaise connexion. Qu’à cela ne tienne, il a déposé un lien dans le chat en demandant à ses salariés s’ils voulaient bien se connecter à sa place pour consulter certaines informations. Un employé s’est exécuté mais l’accès à la page a alors été bloqué. Les employés ont fini par comprendre la supercherie mais l’attaque a bien failli réussir.
D’ailleurs, les chercheurs de la société Check Point ont repéré que les pirates qui récupèrent des mots de passe et des identifiants Microsoft Office 365 peuvent ensuite se connecter à Teams. Il leur est alors possible de partager des logiciels malveillants avec d’autres salariés pour passer à l’action. Des milliers d’attaques recourant à cette technique auraient été repéré par les experts.
Alors que ce type de stratégies sont de plus en plus utilisées, il est donc important d’en prendre conscience et de se montrer vigilant, y compris dans le cadre professionnel.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
