Campagne d’hameçonnage : Microsoft alerte les utilisateurs d’Office 365

Microsoft met en garde contre une campagne d’hameçonnage (phishing) envers les utilisateurs de la suite Office 365. Ces courriels frauduleux sont relativement sophistiqués,  ils combinent des techniques d'ingénierie sociale ainsi que des événements d’actualité (invitations à des forums/webinars, invitation à un meeting Teams, expiration de mot de passe de session, etc.). 

Ces courriels sont également construits de façon à passer outre les différents filtrage anti spam et courriel frauduleux via diverses techniques notamment l’utilisation d’un sous-domaine copiant le nom de domaine de l’entreprise afin de paraître légitime. 

Informations
+

Risques 

  • Déni de service 

  • Extraction d’informations sensibles 

  • Exécution de code arbitraire 

  • Violation de politiques de sécurité 

Composants vulnérables 

  • Office 365 


Spécificités au secteur de la santé
+

 

 


Recommandations
+

Sensibilisation du personnel : 

En cas de courriels douteux, il est nécessaire que les utilisateurs vérifient ou fasse vérifier par du personnel dédié ces derniers avant d’ouvrir quelconque lien ou pièce-jointe contenu dans le courriel. 

Beaucoup de cyberattaques ont pour point de départ un courriel d’hameçonnage. 

En cas de doute, il est vivement déconseillé d’ouvrir une pièce-jointe ou un lien internet si la légitimé du courriel n’est pas certaine.