Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alerte Retarus : de faux emails Office 365 en circulation

février 2018 par Retarus

Les experts en sécurité de Retarus ont identifié une vague de phishing particulièrement sournoise : des mails personnalisés faussement réalistes, avec un design Microsoft, sont envoyés pour demander aux destinataires d’entrer et de confirmer leur mot de passe. Retarus conseille donc aux utilisateurs de vérifier avec le plus grand soin les liens contenus dans ces messages. Une protection supplémentaire peut être assurée à l’aide de solutions spécifiques de sécurité du courrier électronique qui offrent un filtrage complet des messages d’hameçonnage et les dernières fonctions avancées de protection contre les menaces.

Le faux mail actuellement en circulation a pour objet « Mise à jour des renseignements sur votre compte pour éviter une suspension du service ». Il est supposé provenir de l’expéditeur « Microsoft Office 365 » (@office.com). Les destinataires de cet email ont pour instruction de mettre à jour leurs données utilisateurs. Le lien contenu dans ce message mène vers un site Internet qui ressemble de très près à celui de Microsoft. La principale caractéristique de cette attaque est son aspect particulièrement trompeur et crédible en demandant notamment aux utilisateurs d’entrer deux fois leur mot de passe pour vérification. Les emails frauduleux sont une copie fidèle des mails que pourrait envoyer Microsoft tant d’un point de vue visuel qu’en matière de contenu. Le niveau de langage est correct et l’adresse de l’expéditeur peut paraître plausible au même titre que les logos, les polices de caractère et les couleurs. Ceux qui saisissent leurs données de connexion donnent alors ainsi accès à leur compte Office 365 aux fraudeurs, avec toutes les informations et documents qu’il contient.

Vigilance renforcée et protection avancée contre les menaces pour une sécurité optimale

Pour se prémunir contre les dangers que représentent ces attaques de phishing, il est essentiel de redoubler d’attention et de s’interroger sur l’aspect plausible de chaque message. Les entreprises doivent sensibiliser leurs salariés sur le traitement des emails qui requièrent la saisie de données utilisateurs sans autorisation. Le lien à cliquer doit être vérifié avec précision. Il est également possible de s’assurer de l’authenticité d’un site référencé au moyen du symbole de cryptage contenu dans le champ d’adresse du navigateur. Pour les utilisateurs de Microsoft Office 365, il est conseillé d’entrer manuellement l’adresse Web de Microsoft Office 365 dans le navigateur et de se connecter ensuite à son compte.

En plus d’attirer l’attention sur ce type de menace, les professionnels de la sécurité des courriers électroniques peuvent aider à protéger les entreprises de ces attaques. Les spécialistes comme Retarus renforcent continuellement leurs règles de filtrage et s’assurent qu’elles sont constamment bien mises à jour. Au sein de la gamme Advanced Threat Protection de Retarus, Time-of-Click Protection examine tous les liens contenus dans les emails à chaque fois que les liens sont cliqués et effectue des comparaisons en temps réel avec des bases de données de phishing précises. Ainsi, les clics effectués à l’intérieur de mails frauduleux sont interceptés tandis que l’utilisateur reçoit une alerte de sécurité.




Voir les articles précédents

    

Voir les articles suivants