hameçonnage Microsoft Teams

Courriel d’hameçonnage à l’apparence de notifications Microsoft Teams 

Dans un précédent article, MS Solutions prévenait de la recrudescence d’hameçonnage via des liens SharePoint qui ciblaient des utilisateurs Microsoft 365. Dans les derniers jours, c’est plus de 50 000 utilisateurs Microsoft 365 qui  ont été ciblés dans une nouvelle campagne d’hameçonnage s’apparentant à une notification Microsoft Teams.  

 

Méfiez-vous des notifications automatiques Microsoft Teams

 

Microsoft Teams étant l’un des outils les plus populaires de Microsoft et étant extrêmement sollicité en cette période où le télétravail domine la sphère professionnelle, il est primordial d’être vigilant. La campagne d’hameçonnage utilisant Microsoft Teams s’apparente sous la forme d’une notification provenant d’un courriel automatique de Teams vous indiquant avoir manqué un appel dans l’interface. Ce courriel vous annonce que vos collaborateurs essaient de vous contacter via la plateforme. Les personnes qui ne voient pas la supercherie, cliquent sur “répondre dans Teams” tandis que le lien les renvoie vers une page d’hameçonnage, dédiée à récupérer les données sensibles des utilisateurs.  

 

Cependant, la page de destination ressemble à une page de connexion de Microsoft, il est donc très important d’être vigilant avant d’entrer ses identifiants. 

 

Dans le doute face à la réception d’un tel courriel, les utilisateurs devraient prendre la bonne habitude de simplement consulter leur application Teams pour y vérifier de possibles discussions ou communications manquées. Cette technique “d’évitement du risque” est d’ailleurs un excellent truc contre les attaques d’hameçonnage 

 

Sensibilisez et formez vos équipes de travail aux tentatives d’hameçonnage

 

Les courriels d’hameçonnage sont, malheureusement, de plus en plus réalistes, il est donc très important de sensibiliser vos employés aux risques que révèlent les tentatives d’hameçonnage. Pour cela, nous vous conseillons d’effectuer une simulation d’hameçonnage ainsi qu’une formation dédiée à vos équipes de travail.  

 

N’hésitez pas à communiquer avec un de nos experts en cybersécurité qui pourront prévenir et éviter ces campagnes d’hameçonnage malveillantes. De ce fait, l’entreprise responsable de votre cybersécurité pourra envoyer régulièrement des simulations d’hameçonnage conçues pour évaluer la vigilance de chaque employé avec les attaques par courriel. 

 

Besoin de conseils rapidement?

 

Besoin d'expertise TI?

Abonnez-vous à notre blogue

Restez à l'affut des nouveautés en TI en recevant tous les mercredis nos derniers articles, nouvelles et conseils sur Microsoft 365, les solutions cloud, la gestion des TI, la cybersécurité, les formations et plus encore!