Utilisateur de messagerie Microsoft ? Attention une attaque de phishing est en cours

Si vous utilisez le service de messagerie Microsoft, attention. Il est nécessaire d’être prudent en raison d’une attaque informatique. Une campagne de phishing en cours a été découvert pour l’équipe de recherche de at Zscaler, ThreatLabz.

L’alerte a été lancée. Les utilisateurs d’Outlook et d’Exchange doivent redoubler de prudence avec leurs courriers électroniques. Une importante campagne de phishing visant les clients mail de Microsoft a été découverte. L’opération est bien menée au point de contourner la double authentification du géant du logiciel. Pour ce faire l’attaque utilise la méthode AiTM. Cette technique de l’adversaire du milieu permet d’intercepter, lors de l’échange, les données du processus d’authentification entre le client et le serveur.

Les utilisateurs professionnels des services de messagerie de Microsoft sont les principales cibles. Toutes ces attaques de phishing s’appuient sur des e-mail envoyés avec des liens malveillants. La campagne est active à l’heure d’écriture de cet article. Zscaler explique que les cibles sont des firmes financières, des assurances, des sociétés travaillant dans l’énergie et la fabrication et ce dans différentes régions géographiques. Nous retrouvons des zones comme les États-Unis, le Royaume-Uni, la Nouvelle-Zélande et l’Australie.

Un kit de phishing personnalisé basé sur un proxy capable de contourner l’authentification multifacteur (MFA) est utilisé par ces attaques. Elles exploitent également diverses techniques de dissimulation et d’empreinte digitale du navigateur pour contourner les systèmes automatisés d’analyse d’URL. En parallèle de nombreuses méthodes de redirection d’URL sont utilisées pour échapper aux solutions d’analyse d’URL des messageries d’entreprise.

A noter que si les professionnels sont ciblés, un danger court également pour les particuliers. Prudence !