{"id":16899,"date":"2021-05-11T08:44:35","date_gmt":"2021-05-11T06:44:35","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16899"},"modified":"2021-05-11T08:44:35","modified_gmt":"2021-05-11T06:44:35","slug":"office-365-phishing-via-gdocs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/office-365-phishing-via-gdocs\/16899\/","title":{"rendered":"Hame\u00e7onnage via Google Docs pour voler les identifiants des comptes Microsoft 365"},"content":{"rendered":"

Depuis le d\u00e9but de la pand\u00e9mie de la COVID-19, de nombreuses entreprises ont migr\u00e9 la plupart de leurs flux en ligne et ont appris \u00e0 utiliser les nouveaux outils de collaboration. Microsoft 365 a particuli\u00e8rement \u00e9tait utilis\u00e9, et c\u2019est sans surprise que les attaques par hame\u00e7onnage ciblent davantage ces comptes utilisateurs. Les escrocs ont eu recours \u00e0 toute sorte de ruse afin que les utilisateurs professionnels entrent leur mot de passe sur un site Web qui ressemble \u00e0 la page de connexion de Microsoft. Voici une autre technique d\u2019hame\u00e7onnage via les services Google.<\/p>\n

Mail d\u2019hame\u00e7onnage<\/h2>\n

Il s\u2019agit de la technique d\u2019hame\u00e7onnage la plus utilis\u00e9e et elle commence par la r\u00e9ception d\u2019un e-mail (et d\u2019un lien) qui ressemble \u00e0 ceci\u00a0:<\/p>\n

\"E-mail<\/p>\n

Ce message pas tr\u00e8s clair et provenant d\u2019un exp\u00e9diteur inconnu concerne une sorte de d\u00e9p\u00f4t et inclus un lien \u00e0 propos d\u2019un \u00ab\u00a0avis de d\u00e9p\u00f4t\u00a0\u00bb. Cet e-mail demande au destinataire de v\u00e9rifier le type de d\u00e9p\u00f4t ou de confirmer le montant. De nos jours, bien que les syst\u00e8mes de s\u00e9curit\u00e9 alertent les destinataires \u00e0 propos d\u2019e-mails ne provenant pas de l\u2019entreprise, le lien redirigeant \u00ab\u00a0vers le fichier\u00a0\u00bb est jug\u00e9 valable car il est li\u00e9 \u00e0 un service Google en ligne l\u00e9gitime et non \u00e0 un site d\u2019hame\u00e7onnage.<\/p>\n

Site d\u2019hame\u00e7onnage<\/h2>\n

Le lien redirige vers une page qui semble \u00eatre la page officielle de OneDrive Entreprise. L\u2019utilisateur peut m\u00eame voir que le document est libre d\u2019acc\u00e8s \u00e0 n\u2019importe quel employ\u00e9 (de sorte que le lien puisse \u00eatre envoy\u00e9 \u00e0 un autre un compte professionnel).<\/p>\n

\"Interface<\/p>\n

Mais ce que l\u2019\u00e9cran de l\u2019utilisateur affiche en r\u00e9alit\u00e9 n\u2019est pas une page Web mais une diapositive d\u2019un PowerPoint de Google Docs qui s\u2019ouvre automatiquement en mode d\u2019affichage. Le bouton Ouvrir<\/em> peut cacher n\u2019importe quel lien. Ici, le lien renvoie \u00e0 une page d\u2019hame\u00e7onnage qui se fait passer pour une page de connexion de Microsoft 365.<\/p>\n

\"Fausse<\/p>\n

Signaux d\u2019alerte<\/h2>\n

Pour commencer, l\u2019e-mail a l\u2019air louche. Vous ne devriez pas vous fier \u00e0 un e-mail dont la source et le but ne sont pas clairs. Ici par exemple, si vous n\u2019\u00eates pas \u00e0 l\u2019origine d\u2019un d\u00e9p\u00f4t, alors vous ne devriez prendre aucune mesure concernant ce dernier.<\/p>\n

Voici d\u2019autres preuves\u00a0:<\/p>\n