Office-Apps-Microsoft-Pixabay

Office 365 de Microsoft est la suite de productivité la plus populaire dans l’espace d’entreprise et a connu une croissance supplémentaire alors que les organisations sont passées aux flux de travail à distance au milieu de la pandémie de COVID-19. Alors que de plus en plus de personnes travaillent à distance depuis leur domicile, les opportunités d’attaques de phishing contre Office 365 ont augmenté.

Les acteurs de la menace savent que les travailleurs dans un environnement domestique éloigné peuvent ne pas être aussi protégés que sur le lieu de travail. Kaspersky Lab signale une nouvelle attaque de phishing contre Microsoft Office 365. Plus précisément, les attaquants ciblent les utilisateurs d’Office via Google Docs.

Il convient de se rappeler qu’en 2019, Kaspersky a déclaré que Microsoft Office capte 70 % de toutes les attaques de phishing qu’il observe. La plate-forme de Microsoft est clairement une cible.

Publicité

Cette attaque de phishing commence par une lettre contenant un message vague d’un expéditeur inconnu. Bien que cela devrait suffire à dissuader quiconque, la lettre attire les victimes en parlant d’un dépôt et en ayant un « avis de dépôt ».

Il convient de noter que les programmes antivirus signalent la lettre comme provenant d’un emplacement extérieur, mais permettent au fichier de passer car il est joint à partir d’un fichier Google Docs légitime. En cliquant sur le lien, les utilisateurs d’Office 365 sont redirigés vers ce qui semble être une page d’entreprise OneDrive. Cependant, ce n’est pas du tout une vraie page OneDrive selon Kaspersky :

👉🏼 Lecture complémentaire :  Le sous-système Windows pour Linux version 0.65.1 est disponible pour tous les initiés

« Mais l’écran que voient les utilisateurs n’est pas vraiment une page Web ; il s’agit d’une diapositive d’une présentation Google Docs qui s’ouvre automatiquement en mode Affichage. Le bouton Ouvrir peut masquer n’importe quel lien. Dans ce cas, le lien se connecte à une page de phishing déguisée en page de connexion Office 365. »

Ignorer la lettre

La société conseille aux utilisateurs d’éviter de partager ou de se connecter avec une lettre provenant d’une source inconnue. Cependant, certaines personnes ne suivent pas ce conseil, alors Kaspersky présente les raisons suivantes pour éviter cette lettre :

  • « Les lettres provenant de sources externes n’ont pas tendance à être liées aux documents internes d’une entreprise.
  • Les documents financiers réels sont destinés à être ouverts à des personnes spécifiques, et non à toutes les personnes d’une organisation ;
  • Le nom de fichier dans la lettre ne correspond pas à celui prétendument stocké sur OneDrive ;
  • Google Docs n’héberge pas les pages Microsoft OneDrive (voir la barre d’adresse du navigateur) ;
  • OneDrive n’est pas Outlook et un bouton Ouvrir dans OneDrive ne doit pas conduire à une page de connexion Outlook.
  • Les pages de connexion Outlook ne résident pas sur les sites Web d’Amazon (un autre indice de la barre d’adresse du navigateur).

Conseil du jour:

👉🏼 Lecture complémentaire :  Windows 10 obtient la version 64 bits de OneDrive

Bien que de nombreux fournisseurs de VPN aient leurs propres applications, vous pouvez dans de nombreux cas vous connecter à un VPN dans Windows 10 sans aucun logiciel tiers. C’est idéal si vous avez un VPN auto-hébergé ou si vous utilisez un PC avec des autorisations restreintes. Dans notre tutoriel, nous vous montrons comment vous connecter à un VPN sous Windows 10.

Publicité

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici