Suivez-nous

Cybersécurité

Microsoft dénonce une vaste campagne de phishing basée sur le coronavirus

Microsoft lutte contre une campagne de phishing qui vise les utilisateurs de 62 pays dans le monde.

Il y a

  

le

 
Microsoft
© Unsplash / Matthew Manuel

Microsoft a annoncé qu’il avait reçu une ordonnance d’un tribunal américain lui permettant de reprendre le contrôle de plusieurs domaines clefs. La décision de ce dernier fait suite à la découverte d’une vaste campagne de phishing découverte à la fin de l’année 2019.

Dans son billet, la société américaine indique que les escrocs ont mis en place un nouveau système de phishing l’an dernier afin d’accéder aux comptes Microsoft des clients de l’entreprise pour y trouver des emails, des listes de contacts et autres données sensibles, par exemple. La Digital Crimes Unit (DCU) de la firme avait bloqué ces tentatives, mais elle a découvert que les criminels tentaient de nouveau d’atteindre ce même objectif en utilisant le coronavirus.

Des attaques qui visaient Office 365

Cette fois-ci, il s’agit d’attaques BEC (business e-mail compromise), soit des attaques qui utilisent la fraude par email pour attaquer des organisations commerciales ou gouvernementales. Pour arriver à leur fin, les criminels ont rédigé et expédié des emails afin de faire croire aux clients qu’ils venaient d’une personne ou d’une entité de confiance.

Beaucoup de chefs d’entreprises ont reçu des arnaques de ce type faussement liées à des activités commerciales ou au coronavirus. Dans ce cas, les liens ou les fichiers trompeurs étaient renommés « Rapport Q4 – 19 décembre ». Quand les victimes tentaient d’ouvrir le fichier, elles étaient renvoyées vers l’installation d’une application semblable aux comptes Office 365 conçue par les criminels et devaient utiliser leurs autorisations d’accès.

Le vice-président en charge de la sécurité des clients chez Microsoft, Tom Burt indique : « Ce système permettait un accès non autorisé sans exiger explicitement des victimes qu’elles renoncent directement à leurs identifiants de connexion sur un faux site web ou une interface similaire, comme elles le feraient dans une campagne de phishing plus traditionnelle ».

Selon un rapport du FBI dévoilé en 2019, les attaques BEC seraient à l’origine de pertes de plus de 1,7 milliard de dollars, soit près de la moitié des pertes liées aux cyberattaques. Microsoft cite ces chiffres, ajoutant que l’entreprise et son unité « continueront à enquêter sur les cybercriminels et à les perturber, et s’efforceront de collaborer avec les services répressifs du monde entier ».

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN