Les messageries de Microsoft ciblées par une attaque

Pourquoi Microsoft recommande de désactiver Windows Search pour Outlook


Zscaler a mis en évidence une nouvelle campagne de phishing qui vise spécialement les messageries de Microsoft Outlook et Exchange et plus encore les professionnels et entreprises.

Bitdefender Antivirus Plus 2022 | 1 appareil | 1 an | PC | Téléchargement

L’attaque est particulièrement évoluée et de type « Man in the Middle », ce qui permet aux pirates de contourner la double authentification mise en place par Microsoft. Les pirates sont capables de se positionner entre le client mail de l’utilisateur et le serveur de l’entreprise dans le but d’aspirer toutes les données qui transitent entre les deux, ce qui inclut les données de double authentification. Il suffit alors de se connecter avec le compte des victimes pour récupérer leurs données personnelles et d’autres accès confidentiels.

Le tout passe par un premier email envoyé aux victimes qui se présente comme un phishing traditionnel, parfois même exploitant l’identité de Microsoft ou de la messagerie Outlook.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.