{"id":11401,"date":"2019-02-08T16:49:05","date_gmt":"2019-02-08T16:49:05","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11401"},"modified":"2019-11-22T08:54:27","modified_gmt":"2019-11-22T08:54:27","slug":"sharepoint-phishing-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/sharepoint-phishing-attack\/11401\/","title":{"rendered":"\u00c0 la chasse aux comptes Office 365"},"content":{"rendered":"

Depuis au moins l\u2019\u00e9t\u00e9 dernier, des cybercriminels inconnus ont envoy\u00e9 des e-mails aux utilisateurs d\u2019Office 365, en esp\u00e9rant obtenir leurs identifiants. Selon les premiers chercheurs \u00e0 avoir d\u00e9couvert cette attaque, pr\u00e8s de 10 % des utilisateurs de ce service aurait re\u00e7u un message similaire.<\/p>\n

Campagne PhishPoint<\/h1>\n

Cette arnaque par e-mails ressemble \u00e0 des invitations normales, que le destinataire re\u00e7oit g\u00e9n\u00e9ralement pour collaborer sur SharePoint. Le message demande \u00e0 l\u2019utilisateur d\u2019ouvrir un document gard\u00e9 sur OneDrive Entreprise. Cette m\u00e9thode est astucieuse, puisque le lien qui figure dans l\u2019e-mail d\u00e9signe r\u00e9ellement un document sauvegard\u00e9 sur OneDrive Entreprise, sauf que ce fichier se fait passer pour une demande d\u2019acc\u00e8s. Le lien de ce \u00ab\u00a0document d\u2019acc\u00e8s\u00a0\u00bb, qui se trouve en bas de la page, redirige la victime vers un site Internet tiers qui imite la page de connexion de Microsoft Office 365.<\/p>\n

Les espaces de travail d\u2019une entreprise sont g\u00e9n\u00e9ralement consid\u00e9r\u00e9s comme plus fiables que d\u2019autres ressources, et les utilisateurs pourraient penser que les personnes ext\u00e9rieures ne peuvent pas vraiment avoir acc\u00e8s \u00e0 leurs services SharePoint. C\u2019est pourquoi ils suivent audacieusement le lien qui les redirige vers ce site Internet, et qui s\u2019av\u00e8re \u00eatre une arnaque. Si la victime saisit ses identifiants personnels sur ce site, les propri\u00e9taires du fichier pourront y acc\u00e9der.<\/p>\n

Gr\u00e2ce \u00e0 ses identifiants, les cybercriminels pourraient \u00e9ventuellement obtenir tous les avantages de la victime, et acc\u00e9der aux e-mails, au stockage du Cloud, et aux informations professionnelles confidentielles. En se cachant derri\u00e8re un compte professionnel, les escrocs peuvent voler des informations sensibles et les donner \u00e0 la concurrence, diffuser des malwares, ou utiliser l\u2019identit\u00e9 de l\u2019employ\u00e9 et les informations relatives au projet \u00e0 des fins d\u2019harponnage<\/a>.<\/p>\n

Toute l\u2019ing\u00e9niosit\u00e9 de cette attaque repose dans le fait que les filtres d\u2019e-mails v\u00e9rifient le lien du message, et qu\u2019il appara\u00eet comme parfaitement s\u00fbr. Il fait r\u00e9f\u00e9rence \u00e0 un espace de travail qui a une tr\u00e8s bonne r\u00e9putation. Cependant, lorsque l\u2019utilisateur acc\u00e8de \u00e0 ce fichier, sa protection ne rel\u00e8ve plus de la comp\u00e9tence des filtres d\u2019e-mails, mais de la solution de s\u00e9curit\u00e9 install\u00e9e directement sur l\u2019ordinateur.<\/p>\n

Comment prot\u00e9ger votre entreprise et vos employ\u00e9s<\/h1>\n

Voici quelques conseils pour que vos employ\u00e9s soient plus vigilants, et pour am\u00e9liorer la s\u00e9curit\u00e9 de votre entreprise et vous prot\u00e9ger contre cette attaque, et d\u2019autres similaires :<\/p>\n