Attaque par hameçonnage via Google Docs contre les utilisateurs de Microsoft 365 | Blog officiel de Kaspersky

Business e-mail enterprise hameçonnage Microsoft Microsoft 365 Office phishing

Depuis le début de la pandémie de la COVID-19, de nombreuses entreprises ont migré la plupart de leurs flux en ligne et ont appris à utiliser les nouveaux outils de collaboration. Microsoft 365 a particulièrement était utilisé, et c’est sans surprise que les attaques par hameçonnage ciblent davantage ces comptes utilisateurs. Les escrocs ont eu recours à toute sorte de ruse afin que les utilisateurs professionnels entrent leur mot de passe sur un site Web qui ressemble à la page de connexion de Microsoft. Voici une autre technique d’hameçonnage via les services Google.

Mail d’hameçonnage

Il s’agit de la technique d’hameçonnage la plus utilisée et elle commence par la réception d’un e-mail (et d’un lien) qui ressemble à ceci :

E-mail d'hameçonnage avec un lien redirigeant vers Google Docs

Ce message pas très clair et provenant d’un expéditeur inconnu concerne une sorte de dépôt et inclus un lien à propos d’un « avis de dépôt ». Cet e-mail demande au destinataire de vérifier le type de dépôt ou de confirmer le montant. De nos jours, bien que les systèmes de sécurité alertent les destinataires à propos d’e-mails ne provenant pas de l’entreprise, le lien redirigeant « vers le fichier » est jugé valable car il est lié à un service Google en ligne légitime et non à un site d’hameçonnage.

Site d’hameçonnage

Le lien redirige vers une page qui semble être la page officielle de OneDrive Entreprise. L’utilisateur peut même voir que le document est libre d’accès à n’importe quel employé (de sorte que le lien puisse être envoyé à un autre un compte professionnel).

Interface Google Docs qui ressemble plutôt à celle de OneDrive

Mais ce que l’écran de l’utilisateur affiche en réalité n’est pas une page Web mais une diapositive d’un PowerPoint de Google Docs qui s’ouvre automatiquement en mode d’affichage. Le bouton Ouvrir peut cacher n’importe quel lien. Ici, le lien renvoie à une page d’hameçonnage qui se fait passer pour une page de connexion de Microsoft 365.

Fausse page de connexion

Signaux d’alerte

Pour commencer, l’e-mail a l’air louche. Vous ne devriez pas vous fier à un e-mail dont la source et le but ne sont pas clairs. Ici par exemple, si vous n’êtes pas à l’origine d’un dépôt, alors vous ne devriez prendre aucune mesure concernant ce dernier.

Voici d’autres preuves :

  • Les e-mails provenant de sources externes ne renvoient généralement pas vers les documents internes d’une entreprise ;
  • Les vrais documents financiers ne peuvent être ouverts que par certaines personnes en particulier et non par tous les employés d’une entreprise ;
  • Le nom du fichier de l’e-mail ne correspond pas à celui qui est censé se trouver sur OneDrive ;
  • Google Docs n’héberge pas les pages de Microsoft OneDrive (regardez la barre d’adresse du navigateur) ;
  • OneDrive n’est pas Outlook, et le bouton Ouvrir dans OneDrive ne doit pas rediriger vers une page de connexion Outlook ;
  • Les sites Web d’Amazon n’hébergent pas les pages de connexion Outlook (un autre indice se trouvant dans la barre d’adresse).

Chaque incohérence doit éveiller les soupçons. Si on en a, cela ne fait aucun doute : il ne s’agit pas d’un site sécurisé pour entrer les identifiants de votre compte Microsoft 365.

Comment se protéger

Pour se protéger efficacement sur Internet, il est primordial de prêter attention aux détails et de connaître les techniques d’hameçonnage. De même, nous recommandons fortement aux entreprises de sensibiliser les employés aux cybermenaces actuelles (notre formation en ligne est disponible).

En plus de former vos employés, utilisez un logiciel de filtrage Web au niveau de l’entreprise et des postes de travail.

Source: Kaspersky