Zscaler a mis en évidence une nouvelle campagne de phishing qui vise spécialement les messageries de Microsoft Outlook et Exchange et plus encore les professionnels et entreprises.
L’attaque est particulièrement évoluée et de type « Man in the Middle », ce qui permet aux pirates de contourner la double authentification mise en place par Microsoft. Les pirates sont capables de se positionner entre le client mail de l’utilisateur et le serveur de l’entreprise dans le but d’aspirer toutes les données qui transitent entre les deux, ce qui inclut les données de double authentification. Il suffit alors de se connecter avec le compte des victimes pour récupérer leurs données personnelles et d’autres accès confidentiels.
Le tout passe par un premier email envoyé aux victimes qui se présente comme un phishing traditionnel, parfois même exploitant l’identité de Microsoft ou de la messagerie Outlook.