Une campagne d'hameçonnage s'articule autour du filtrage automatisé des e-mails de Microsoft

Des chercheurs de la société de cybersécurité Armorblox ont découvert une nouvelle campagne de phishing astucieuse qui usurpait l'identité de la société d'infosec Proofpoint et usurpait les pages Microsoft et Google.

La campagne utilise plusieurs astuces astucieuses d'ingénierie sociale pour encourager les victimes à cliquer. Selon certaines informations, le gros de l'attaque s'est concentré sur une grande entreprise de communication avec une présence mondiale.

Le corps du texte affirme que le lien à l'intérieur contient un fichier très sécurisé envoyé via Proofpoint. Les e-mails utilisaient des sujets tournant autour des hypothèques et incluaient "Re:" dans leurs lignes d'objet, créant l'illusion d'une conversation existante et en cours, ce qui aide davantage les victimes à cliquer sur les liens malveillants à l'intérieur de l'e-mail.

Une fois que la victime a cliqué sur le lien contenu dans l'e-mail de phishing, elle est redirigée vers une page de hacker-contrôleur qui imite l'image de marque et la conception de Proofpoint. Sur la fausse page Proofpoint se trouvent des liens de connexion qui permettent à l'utilisateur de saisir ses identifiants de connexion Google ou Office 365, dans l'espoir qu'il accède au fichier prétendument contenu dans le courrier.

Les pages de connexion falsifiées, respectivement pour Google et Microsoft Office 365, ont rassemblé les e-mails et les mots de passe des utilisateurs.

Un autre détail curieux de cette campagne est que les e-mails ont réussi à esquiver le filtrage de sécurité des e-mails de Microsoft. Cela a été possible du fait que les e-mails provenaient d'une adresse appartenant à un véritable bureau de pompiers situé en France, qui avait déjà été compromise par les mauvais acteurs qui menaient la campagne.

Cet incident sert une nouvelle fois à sensibiliser aux dangers d'une ingénierie sociale intelligente et à la facilité avec laquelle il est possible de tomber dans un piège grave qui peut avoir des conséquences et des répercussions majeures pour l'entreprise ou l'entité, provenant d'une seule erreur d'un seul employé.

Par Zaib
November 8, 2021
Computer Security
Français
November 8, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.