Des pirates visent Microsoft Teams afin d'hameçonner votre compte Office 365

Une attaque par phishing, ou hameçonnage, utilisant une notification de Teams (le célèbre logiciel de visioconférence de Microsoft, très utilisé en cette période de télétravail généralisé) dans le but d’inciter les gens à révéler leurs informations de connexion se propage par le biais d’e-mails utilisant un contenu convaincant.

Bien que Microsoft Teams ne semble pas être une cible évidente, le fait qu’il soit lié à Microsoft Office 365 le rend très précieux pour les cybercriminels. Les données d’identification du compte Office 365 sont un produit prisé sur le marché noir car elles peuvent offrir un accès direct aux réseaux des entreprises avec des noms d’utilisateur et des mots de passe valides.
 
Le schéma de ce hameçonnage est simple et suit une recette bien connue. Les utilisateurs reçoivent un e-mail imitant de façon quasi parfaite un message automatique provenant de Microsoft Teams. Les pages en lien, ouvertes par les utilisateurs, ressemblent également au service authentique, incitant les gens à croire qu’il s’agit bel et bien d’un site de Microsoft.

“Dans cette attaque, l’e-mail contient un lien vers un document situé sur un domaine utilisé par un fournisseur d’email marketing connu pour héberger du matériel statique utilisé pour des campagnes”, explique l’avis d’Abnormal Security.

“Dans ce document, il y a une image invitant le destinataire à se connecter à Microsoft Teams”, poursuit-il. “Une fois que l’utilisateur a cliqué sur cette image, l’URL redirige le destinataire vers une page compromise qui usurpe l’identité de la page de connexion de Microsoft Office. Dans une autre attaque, la redirection d’URL est hébergée sur YouTube, puis redirigée deux fois vers la page web finale qui héberge un autre site d’hameçonnage de données d’identification Microsoft.”

De façon générale, ces liens sont immédiatement identifiés par des solutions de sécurité, qu’elles soient sur des serveurs distants ou installées localement. Pour tenter d’échapper à la détection, les attaques utilisent de nombreuses redirections afin de masquer la véritable URL.
 
La nouvelle campagne de phishing visant Microsoft Teams n’est que la plus récente et ne sera pas la dernière. Il est conseillé aux utilisateurs de ne jamais ouvrir de liens provenant de sources ou de personnes inconnues, ou du moins de vérifier l’authenticité de l’expéditeur. De plus, ne partagez jamais vos informations de connexion Microsoft Office et utilisez-les uniquement pour les services en ligne déjà vérifiés.