Logiciels et outils de développement
27.05.2026 08:15

Partager avec d'autres :

Partager

Une nouvelle attaque menace les utilisateurs de Microsoft 365

Les experts en sécurité insistent souvent sur le fait que l'authentification multifacteurs (AMF) est une protection essentielle contre les intrusions non autorisées. Cependant, un avertissement récent du FBI révèle que les cybercriminels trouvent constamment de nouvelles façons de contourner cette protection. Une technique sophistiquée, basée sur l'intelligence artificielle, exploite l'infrastructure d'authentification de Microsoft, permettant ainsi aux attaquants d'accéder aux comptes sans même avoir à intercepter les mots de passe des utilisateurs.
Une nouvelle attaque menace les utilisateurs de Microsoft 365

Le FBI a découvert une nouvelle menace sur Internet, baptisée Kali365, qui cible principalement les utilisateurs de la suite bureautique en ligne Microsoft 365. Il s'agit d'une plateforme de phishing à la demande qui se propage parmi les cybercriminels principalement via l'application de messagerie Telegram. Selon le FBI, cette plateforme facilite grandement la réalisation d'attaques. Elle permet à des attaquants moins expérimentés techniquement d'accéder à des leurres générés par intelligence artificielle.

L'attaque consiste à adresser un courriel aux victimes. L'utilisateur reçoit d'abord un courriel prétendant faussement provenir d'un service de productivité en nuage ou d'une plateforme de partage de documents de confiance. Ce message contient un code spécifique à l'appareil et des instructions pour se rendre sur une page de vérification Microsoft légitime et y saisir ce code.

Lorsque le destinataire ouvre le site web officiel de Microsoft et y saisit ou colle le code, il transmet sans le savoir son code d'accès « OAuth » à l'attaquant. Ce dernier peut alors utiliser ces informations sur son propre ordinateur pour accéder directement au compte Microsoft 365 de la victime. Le FBI avertit qu'une fois le processus réussi, les cybercriminels peuvent accéder librement à des services essentiels tels qu'Outlook, Teams et OneDrive sans avoir à saisir de mot de passe ni à effectuer d'authentification multifacteurs.

Proofpoint souligne que ce type d'hameçonnage d'appareils connaît actuellement une explosion dans le monde des cybermenaces, avec l'apparition de nouveaux outils chaque semaine. Cette croissance exponentielle coïncide directement avec la divulgation publique d'outils criminels et l'émergence de nombreuses offres d'hameçonnage à la demande. La plupart des défenses contre ce type de menace sont mises en œuvre au niveau de l'entreprise, où le blocage de l'authentification des appareils ou la mise en place de politiques d'accès conditionnel peuvent contribuer à prévenir ou à limiter ces attaques.

Pour les utilisateurs réguliers, il est crucial de savoir que les jetons peuvent être volés de cette manière et utilisés sur l'appareil d'un pirate. Il est donc essentiel de faire preuve de bon sens. Cela signifie ne pas cliquer sur les liens vers des documents inattendus, se méfier des courriels demandant une action et toujours vérifier la validité du message avant de cliquer.


Vous souhaitez en savoir plus sur ce sujet ?
Microsoft


Que lisent les autres ?