Une nouvelle attaque menace les utilisateurs de Microsoft 365
Le FBI a découvert une nouvelle menace sur Internet, baptisée Kali365, qui cible principalement les utilisateurs de la suite bureautique en ligne Microsoft 365. Il s'agit d'une plateforme de phishing à la demande qui se propage parmi les cybercriminels principalement via l'application de messagerie Telegram. Selon le FBI, cette plateforme facilite grandement la réalisation d'attaques. Elle permet à des attaquants moins expérimentés techniquement d'accéder à des leurres générés par intelligence artificielle.
L'attaque consiste à adresser un courriel aux victimes. L'utilisateur reçoit d'abord un courriel prétendant faussement provenir d'un service de productivité en nuage ou d'une plateforme de partage de documents de confiance. Ce message contient un code spécifique à l'appareil et des instructions pour se rendre sur une page de vérification Microsoft légitime et y saisir ce code.
Lorsque le destinataire ouvre le site web officiel de Microsoft et y saisit ou colle le code, il transmet sans le savoir son code d'accès « OAuth » à l'attaquant. Ce dernier peut alors utiliser ces informations sur son propre ordinateur pour accéder directement au compte Microsoft 365 de la victime. Le FBI avertit qu'une fois le processus réussi, les cybercriminels peuvent accéder librement à des services essentiels tels qu'Outlook, Teams et OneDrive sans avoir à saisir de mot de passe ni à effectuer d'authentification multifacteurs.
Proofpoint souligne que ce type d'hameçonnage d'appareils connaît actuellement une explosion dans le monde des cybermenaces, avec l'apparition de nouveaux outils chaque semaine. Cette croissance exponentielle coïncide directement avec la divulgation publique d'outils criminels et l'émergence de nombreuses offres d'hameçonnage à la demande. La plupart des défenses contre ce type de menace sont mises en œuvre au niveau de l'entreprise, où le blocage de l'authentification des appareils ou la mise en place de politiques d'accès conditionnel peuvent contribuer à prévenir ou à limiter ces attaques.
Pour les utilisateurs réguliers, il est crucial de savoir que les jetons peuvent être volés de cette manière et utilisés sur l'appareil d'un pirate. Il est donc essentiel de faire preuve de bon sens. Cela signifie ne pas cliquer sur les liens vers des documents inattendus, se méfier des courriels demandant une action et toujours vérifier la validité du message avant de cliquer.























