Le Centre de Cybersécurité alerte sur une vague de violations de données visant les comptes Microsoft 365 des entreprises et organisations. L’arnaque se propage plus largement auprès des victimes qui se laissent prendre au piège.
Le centre de cybersécurité de l’agence finlandaise des transports et des communications Traficom affirme avoir reçu des contacts de dizaines d’entreprises et d’organisations finlandaises concernant des comptes Microsoft 365 piratés et des messages de phishing envoyés par elles.
Grâce à des violations de données, le pirate informatique a accédé aux comptes et à leurs e-mails. Cependant, il n’existe aucun cas connu dans lequel un pirate informatique a réussi à pénétrer dans le système de l’organisation.
La campagne de phishing se propage d’une organisation à l’autre à l’aide de listes de contacts de comptes d’utilisateurs compromis.
Un nombre extraordinaire de victimes
Les criminels recherchent les mots de passe de l’environnement Microsoft 365 avec de faux e-mails. Selon le Centre de Cybersécurité, le thème récurrent du courrier de sécurité dans la pêche a pu augmenter la crédibilité des messages.
– Il y a désormais un nombre extraordinaire de victimes, indique le communiqué.
Un exemple de message de phishing par courrier sécurisé publié par la Cybersecurity Agency. Dans plusieurs cas, le logo de l’organisation piratée a été ajouté aux messages. Centre de cybersécurité
Les messages électroniques dits sécurisés ont normalement un lien vers le serveur de messagerie sécurisé. Cependant, un lien apparemment crédible dans les messages de pêche a conduit à une page contrôlée par des criminels.
Dans certains cas, le lien se trouve dans un fichier PDF joint au message.
– Les fichiers joints que nous avons examinés sont inoffensifs, mais il ne faut pas cliquer sur le lien qu’ils contiennent.
Le véritable courrier de sécurité ne demande pas le nom d’utilisateur et le mot de passe du compte Microsoft 365 lors de son ouverture. Cependant, les messages falsifiés par des criminels redirigent souvent vers la page où ils sont demandés.
Le Centre de Cybersécurité rappelle que si vous soupçonnez l’authenticité d’un message, vous devez le vérifier en utilisant un autre canal de communication, par exemple en appelant l’expéditeur.
Source: Centre de cybersécurité