Les notifications légitimes de Microsoft SharePoint trompent même les travailleurs les plus férus de technologie alors que les acteurs de la menace cherchent à mettre en place des escroqueries par hameçonnage pour cibler davantage d’entreprises, ont averti les experts en sécurité.
Un rapport de Kaspersky (s’ouvre dans un nouvel onglet) a détecté plus de 1 600 notifications malveillantes entre décembre 2022 et février 2023 alors que les cybercriminels ciblaient des entreprises en Autriche, en France, en Inde, en Italie, au Japon, aux Pays-Bas, en Russie, à Singapour, en Corée du Sud, en Espagne et aux États-Unis.
Cependant, malgré les notifications par e-mail trompeuses, il existe des signes clairs pour aider les entreprises à détecter les activités frauduleuses potentielles.
Escroqueries par hameçonnage SharePoint
Des e-mails légitimes de fichiers partagés sont reçus par des entreprises utilisant Microsoft 365 outils collaboratifs en lignesans aucun lien douteux en vue, aidant les e-mails à contourner les filtres de sécurité qui empêchent généralement les utilisateurs de recevoir de tels e-mails.
Le fichier OneNote partagé contient alors une autre notification d’un fichier qui a été partagé, cette fois dans un fichier comme un PDF.
Lorsqu’un utilisateur clique sur cette icône, l’escroquerie par hameçonnage s’accélère lorsqu’un lien douteux s’ouvre, invitant l’utilisateur à se connecter à son compte Microsoft. À ce stade, un utilisateur sans prétention partage ses identifiants de connexion, mettant ses propres données et celles de son entreprise en danger. Yahoo, AOL, Outlook et Office 365 sont tous proposés comme méthodes de connexion et sont signalés par Kaspersky comme des comptes vulnérables.
Certains conseils partagés par l’expert en analyse de spam de l’entreprise de sécurité incluent la fatigue de l’e-mail initial étant donné l’absence apparente du nom ou de l’e-mail d’un collègue et l’absence de message dans le corps. Plus tard, l’adresse Web du lien de phishing ne montre aucun signe de connexion aux serveurs de Microsoft ou de l’entreprise, ce qui déclenche des signaux d’alarme.
En fin de compte, avec peu de protection contre des attaques aussi sophistiquées par rapport aux e-mails de phishing plus rudimentaires, une formation régulière et un rafraîchissement de la part de l’entreprise reste l’une des meilleures armes contre les attaques.