Le «chain phishing» dans Microsoft 365 sévit en Suisse
Le «chain phishing» est une technique utilisée par les cybercriminels pour diffuser leurs campagnes de phishing selon le principe de la boule de neige. L'Office fédéral de la cybersécurité (OFCS) met actuellement en garde contre une augmentation de ce type d’attaques sur des comptes Microsoft 365 d’entreprises.
Selon l'Office fédéral de la cybersécurité (OFCS), des tentatives «chain phishing» ont été enregistrées en nombre croissant dans Microsoft 365 au cours de la semaine du 10 mars. Dans ce type d’attaques, les cybercriminels envoient de faux e-mails provenant de comptes déjà compromis à tous les contacts de la victime.
Propagation selon le principe de la boule de neige
La plateforme Microsoft 365 est particulièrement touchée par le phishing en chaîne, car les pirates peuvent y accéder à de nombreuses données. Selon le communiqué, des pages de connexion falsifiées sont principalement utilisées pour tromper les victimes. Les victimes reçoivent par exemple un e-mail qui ressemble à une notification Microsoft 365, comme pour les services cloud Onedrive et Sharepoint. Cet e-mail demande par exemple de mettre à jour un mot de passe ou d'ouvrir un document. L'aspect familier est censé réduire le scepticisme des victimes.
Lorsque le phishing en chaîne touche des entreprises, les conséquences peuvent être dramatiques. En effet, si un seul compte professionnel est compromis, les attaques de phishing qui s'ensuivent peuvent toucher d'autres employés, clients, entreprises partenaires et fournisseurs. Ces derniers peuvent à leur tour propager d'autres logiciels malveillants.
Les pirates informatiques créent souvent des règles de transfert dans les comptes qu'ils ont piratés, ce qui leur permet de recevoir tous les e-mails entrants de la victime. Ils ont ainsi accès aux données sensibles même après la réinitialisation du mot de passe, prévient l'OFCS.
Des mesures et recommandations sont listées à la fin du rapport de l'OFCS.
