Une campagne d'hameçonnage s'articule autour du filtrage automatisé des e-mails de Microsoft
Des chercheurs de la société de cybersécurité Armorblox ont découvert une nouvelle campagne de phishing astucieuse qui usurpait l'identité de la société d'infosec Proofpoint et usurpait les pages Microsoft et Google.
La campagne utilise plusieurs astuces astucieuses d'ingénierie sociale pour encourager les victimes à cliquer. Selon certaines informations, le gros de l'attaque s'est concentré sur une grande entreprise de communication avec une présence mondiale.
Le corps du texte affirme que le lien à l'intérieur contient un fichier très sécurisé envoyé via Proofpoint. Les e-mails utilisaient des sujets tournant autour des hypothèques et incluaient "Re:" dans leurs lignes d'objet, créant l'illusion d'une conversation existante et en cours, ce qui aide davantage les victimes à cliquer sur les liens malveillants à l'intérieur de l'e-mail.
Une fois que la victime a cliqué sur le lien contenu dans l'e-mail de phishing, elle est redirigée vers une page de hacker-contrôleur qui imite l'image de marque et la conception de Proofpoint. Sur la fausse page Proofpoint se trouvent des liens de connexion qui permettent à l'utilisateur de saisir ses identifiants de connexion Google ou Office 365, dans l'espoir qu'il accède au fichier prétendument contenu dans le courrier.
Les pages de connexion falsifiées, respectivement pour Google et Microsoft Office 365, ont rassemblé les e-mails et les mots de passe des utilisateurs.
Un autre détail curieux de cette campagne est que les e-mails ont réussi à esquiver le filtrage de sécurité des e-mails de Microsoft. Cela a été possible du fait que les e-mails provenaient d'une adresse appartenant à un véritable bureau de pompiers situé en France, qui avait déjà été compromise par les mauvais acteurs qui menaient la campagne.
Cet incident sert une nouvelle fois à sensibiliser aux dangers d'une ingénierie sociale intelligente et à la facilité avec laquelle il est possible de tomber dans un piège grave qui peut avoir des conséquences et des répercussions majeures pour l'entreprise ou l'entité, provenant d'une seule erreur d'un seul employé.