Test d’intrusion Cloud

AVIS IMPORTANT: Courriel d’hameçonnage à l’apparence de lien SharePoint

Ces derniers temps, nous remarquons une recrudescence de courriels d’hameçonnage. Soyez donc vigilant! Depuis quelques jours, nous observons des courriels d’hameçonnage se présentant comme un partage de fichier Microsoft SharePoint.

 

À travers cette technique malveillante, les acteurs d’hameçonnage espèrent récupérer les identifiants des utilisateurs pour ensuite accéder à des informations sensibles de l’entreprise ou personnelles et rediffuser le courriel malicieux à l’ensemble des contacts de la victime.

Le corps du courriel utilise un langage générique pour informer le destinataire qu’il a reçu un message contenant des «documents importants». Il comprend également le nom de l’entreprise cible pour ajouter un sentiment de légitimité. Signé par «l’équipe SharePoint», le courriel demande au destinataire de cliquer sur un lien « ouvrir » intégré.

 

Le lien n’envoie cependant pas le destinataire vers SharePoint comme promis. Au lieu de cela, il utilise une série de redirections pour les envoyer vers une page de destination identique à un fichier SharePoint sécurisé. Cette page de destination affiche les logos officiels Microsoft et SharePoint pour convaincre l’utilisateur qu’il peut faire confiance au site. S’ils cliquent sur le bouton « Cliquez ici pour télécharger », ils ont accès à un fichier PDF.

Dans le cas où ils cliquent sur le bouton, le site redirige l’utilisateur vers un formulaire conçu pour voler les informations d’identification de son compte Microsoft. Dans d’autres cas, la page de destination télécharge un document PDF qui les dirige ensuite vers un autre site malveillant. 

 

 

Comment se défendre contre les campagnes d’hameçonnage?

 

 

Dans un premier temps, soyez vigilant et attentif au moindre petit détail, par exemple regardez le courriel de l’expéditeur et voyez s’il vous est familier. Ensuite, communiquez autour de vous pour savoir si le courriel pourrait provenir d’un de vos collaborateurs.  

 

Ensuite, n’hésitez pas à communiquer avec un de nos experts en cybersécurité qui pourra prévenir et éviter ces campagnes d’hameçonnage malveillantes. De ce fait, l’entreprise responsable de votre cybersécurité pourra envoyer régulièrement des simulations d’hameçonnage conçues pour évaluer la familiarité de chaque employé avec les attaques par courriel.

 

Besoin de conseils rapidement?

Besoin d'expertise TI?

Abonnez-vous à notre blogue

Restez à l'affut des nouveautés en TI en recevant tous les mercredis nos derniers articles, nouvelles et conseils sur Microsoft 365, les solutions cloud, la gestion des TI, la cybersécurité, les formations et plus encore!