Les cybercriminels volent des mots de passe avec le nouveau SharePoint et l'arnaque OneNote
Il y a une nouvelle arnaque qui est distribuée par e-mail et elle se trouve être plus élaborée que la plupart des autres. La nouvelle arnaque tente d'imiter SharePoint et OneNote - quelques applications Microsoft légitimes pour diffuser les mots de passe des victimes.
La pandémie de Covid-19 forçant un nombre record de personnes travaillant à domicile et utilisant des outils permettant l'accès à distance et le travail collaboratif, le nombre de cybercriminels qui tentent d' hameçonner et d'escroquer des personnes à l' aide de ces outils augmente également. Cette dernière tentative d'escroquerie se concentre également sur l'exploitation d'outils collaboratifs et de noms de marque - OneNote de Microsoft et SharePoint en particulier.
Les fraudeurs tentent de distraire les victimes
Ce qui distingue cette arnaque par hameçonnage de la plupart, c'est l'effort déployé et la façon détournée dont les cybercriminels ont fait pour amener leurs victimes à divulguer involontairement leurs mots de passe. Les e-mails utilisés dans l'arnaque ne sont pas directement liés à un faux formulaire de connexion dans lequel l'utilisateur doit entrer ses informations d'identification. Au lieu de cela, les utilisateurs voient un lien SharePoint dans l'e-mail malveillant. Une fois qu'ils ont atteint le lien SharePoint, ils sont redirigés vers un lien OneNote contenant un faux fichier PDF. En cliquant sur le lien «Examiner le document» sous le PDF ci-joint, la fausse invite de connexion s'est finalement affichée et les victimes sont censées fournir leurs informations d'identification.
L'ensemble du processus consistant à cliquer sur ces liens est accompagné d'images Office 365 rassemblées de manière convaincante, dans le but de donner plus de crédibilité à l'arnaque et de baisser la garde de la victime. Le simple fait que le formulaire de phishing final soit supprimé de l'e-mail malveillant d'origine par quelques étapes supplémentaires peut également servir de distraction et inciter les gens à saisir négligemment leur mot de passe sous le faux formulaire.
Que pouvez-vous faire pour minimiser les risques?
Les experts en sécurité recommandent de respecter quelques consignes lors du traitement de tout e-mail qui se retrouve dans votre boîte de réception afin de minimiser les risques et de rester aussi sûr que possible.
- Ne remplissez jamais les formulaires de connexion sur lesquels vous arrivez via un lien e-mail, que l'e-mail ait été envoyé par un inconnu ou un collègue.
- Au cas où vous auriez vraiment craqué pour une invite de connexion de phishing, faites un effort pour changer votre mot de passe sur le service légitime que l'arnaque imite aussi rapidement que possible.
- Vérifiez toujours si un service dispose d'une authentification à deux facteurs et utilisez pleinement l'option lorsqu'elle est disponible.
- Examinez tous les e-mails que vous recevez de près pour l'orthographe, les fautes de frappe et les détails mineurs tels que des logos non colorés ou des adresses e-mail étranges d'expéditeurs. Ce sont généralement des signes d'un e-mail faux ou malveillant.
Les entreprises ont parfois recours à des simulations d'hameçonnage, à des exercices avec des e-mails d'hameçonnage envoyés par l'entreprise pour former les employés et sensibiliser le public au problème, ce qui peut être un excellent moyen d'apprendre à gérer les vrais escrocs dans un environnement sûr.
