Microsoft indique que des cybercriminels continuent de s’attaquer à Teams. Pour diffuser des logiciels malveillants sur votre ordinateur, et sur le réseau de votre entreprise, les pirates ont plusieurs stratégies. Ils peuvent notamment se faire passer pour le service d’assistance informatique de votre employeur.
Microsoft tire la sonnette d’alarme. L’éditeur indique que des cybercriminels se servent activement de Teams pour diffuser des logiciels malveillants. Microsoft souligne que « l’adoption mondiale de Microsoft Teams » en fait « une cible de grande valeur pour les cybercriminels ».
À lire aussi : « Simple et efficace » – pourquoi les attaques phishing se multiplient
Pièces jointes piégées et appels frauduleux sur Teams
Pour propager leurs virus, les pirates utilisent surtout la messagerie intégrée à la plateforme collaborative. En usurpant l’identité d’une figure d’autorité, à l’intérieur ou à l’extérieur de l’entreprise, les pirates vont entrer en contact avec un employé. Les hackers se font parfois passer pour le support informatique de l’entreprise, de manière à endormir la méfiance de la cible.
Bien souvent, le message expédié renferme une ou plusieurs pièces jointes malveillantes. Une fois ouverte, la pièce jointe déploie un logiciel malveillant quelconque, comme un ransomware, sur l’ordinateur. Ce virus peut de fil en aiguille compromettre tous les appareils sur le réseau.
Selon Microsoft, certains groupes criminels n’hésitent pas à appeler les employés d’une entreprise, toujours en se faisant passer pour l’assistance technique, afin de les convaincre de leur accorder un accès à distance à la machine. À partir de là, les pirates se retrouvent en mesure de déployer des virus, par exemple dans le but de piller des données confidentielles.
Pour mettre la pression sur leur cible, les pirates vont d’abord la bombarder de messages soi-disant urgents. Ces messages assurent que l’employé doit impérativement régulariser une situation quelconque avec l’appui de l’assistance. De facto, l’employé s’attend à l’appel du support. Il est ainsi plus enclin à obéir sans trop poser de questions.
À lire aussi : Cyberattaque russe contre Microsoft – une technique de phishing élaborée piège les utilisateurs
Gare au faux support technique sur Microsoft Teams
Les « escroqueries au support technique » font partie des tactiques préférées des cybercriminels, alerte Microsoft. Trop souvent, les employés accordent une confiance aveugle à un interlocuteur qui prétend faire partie de l’assistance informatique de la société.
C’est l’une des stratégies phares de Storm-1811, un gang associé au ransomware Black Basta, et de Midnight Blizzard, un groupe de pirates informatiques lié au renseignement russe. Actif depuis 2024, le groupuscule, spécialisé dans l’espionnage et la collecte d’informations, a l’habitude de se faire passer pour des membres bien précis des équipes de sécurité. Sous prétexte de protéger les comptes des employés, les piratent réclament des codes d’authentification. Ces codes leur offrent un accès aux comptes de leurs victimes.
Lors de certaines attaques, le gang Storm-1811 est même parvenu à usurper le véritable numéro de téléphone de l’assistance, via des tactiques de spoofing. Avec un logiciel dédié, les hackers modifient le numéro qui s’affiche à l’écran pour berner leur interlocuteur. Sans grande surprise, des cybercriminels exploitent aussi les possibilités offertes par la technologie deepfake pour pirater des comptes Teams. Ils peuvent par exemple cloner la voix d’un collaborateur ou d’un cadre.
Le rapport de Microsoft souligne que les pirates se servent de toutes les fonctionnalités de Teams, des appels aux messages en passant par le partage d’écran, au cours de leurs attaques. Dans ce contexte, Microsoft recommande à tous les utilisateurs de Teams de faire preuve de prudence. Conscient de la menace, Microsoft a considérablement amélioré les défenses de Teams contre les tentatives de piratage. Depuis l’été, la plateforme bloque de manière proactive certains messages reçus, jugés risqués pour ses utilisateurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Microsoft