De nos jours, pratiquement aucun endroit dans l’espace numérique n’est à l’abri des attaques de phishing. Même des applications et des plateformes prétendument fiables, telles que Microsoft Teams, sont désormais exploitées par des acteurs malveillants pour envoyer des messages de phishing.
De nombreux utilisateurs finaux sont conscients des dangers des attaques de phishing traditionnelles telles que le courrier électronique ou d'autres médias. Cependant, sachez que des applications telles que Microsoft Teams peuvent également représenter un vecteur de phishing. Microsoft Teams, habituellement considéré comme un outil sécurisé pour la communication d'entreprise, est récemment devenu la cible de tentatives de phishing : les cybercriminels utilisent la fonctionnalité « Accès externe » pour lancer des attaques complexes, comme ce fut le cas dans le cas récent de DarkGate.
Exploitation des accès externes
Même si Microsoft Teams n'est souvent utilisé qu'au sein de votre propre organisation, Microsoft autorise par défaut l'accès externe. Cela permet aux membres d’une entreprise d’ajouter des utilisateurs extérieurs à l’organisation à leurs discussions Teams. Cette fonctionnalité offre aux acteurs malveillants une nouvelle opportunité d’attaquer des utilisateurs non formés ou ignorants.
Les utilisateurs doivent donc être particulièrement vigilants avec le domaine « .onmicrosoft[.]com ». Car même si cela paraît réel à première vue, ce n’est malheureusement pas le cas. Les attaquants envoient un fichier malveillant avec une double extension via ce domaine. Ceci a pour but de faire croire aux utilisateurs qu’il s’agit d’un fichier PDF. Cependant, l'ouverture de ce fichier installe le malware DarkGate. Par exemple, le fichier joint avec une double extension s'appelle « .pdf.msi ». Cette deuxième extension est généralement masquée par le système de fichiers. L'utilisateur pense qu'il télécharge un fichier PDF professionnel, mais reçoit à la place un programme d'installation malveillant.
Afin de protéger les organisations, il est important de sensibiliser les utilisateurs aux menaces telles que le phishing. Une formation de sensibilisation à la sécurité est utile pour inculquer un niveau sain de suspicion aux employés afin qu'ils puissent identifier les méthodes d'ingénierie sociale. La mise en œuvre d’une telle formation permet aux employés de prendre chaque jour des décisions de sécurité plus judicieuses, réduisant ainsi le risque posé par les cybermenaces. (Martin J. Krämer, défenseur de la sensibilisation à la sécurité chez KnowBe4)
Plus sur KnowBe4.com
À propos de KnowBe4 KnowBe4, fournisseur de la plus grande plate-forme au monde de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, est utilisé par plus de 60.000 4 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste de l'informatique et de la sécurité des données, KnowBe4 aide les organisations à gérer l'élément humain de la sécurité en sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une nouvelle approche de l'éducation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a aidé à développer la formation KnowBe4 sur la base de ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations comptent sur KnowBeXNUMX pour mobiliser leurs utilisateurs finaux comme dernière ligne de défense.
Articles liés au sujet