Les attaquants utilisent de fausses pages Office 365 pour hameçonner les dirigeants de C-Suite
Français
Les experts en sécurité de Trend Micro ont découvert une campagne de phishing en cours diffusant de faux rapports d’expiration de mot de passe Office 365 pour compromettre les comptes de messagerie des dirigeants de C-Suite. La campagne est active depuis 2019. Dans un communiqué officiel, Trend Micro a déclaré que la campagne de phishing ciblait plusieurs organisations des secteurs de la finance, du gouvernement, de l’immobilier, de la fabrication et de l’informatique dans plusieurs pays comme le Japon, les États-Unis, le Royaume-Uni, Canada, Australie et Europe.
«Nous avons trouvé plus de 300 URL compromises uniques et 70 adresses e-mail provenant de huit sites compromis, dont 40 e-mails légitimes de PDG, directeurs, propriétaires et fondateurs de l’entreprise, parmi d’autres cibles d’employés d’entreprise. Nous travaillons maintenant avec les autorités respectives pour une enquête plus approfondie », a déclaré Trend Micro.
Tirer parti d’une infrastructure compromise
Les attaquants ont ciblé des victimes sans méfiance avec des e-mails joints avec de faux rapports d’expiration de mot de passe Office 365 pour les inciter à cliquer sur le lien intégré dans l’e-mail. L’e-mail invite les utilisateurs à cliquer sur l’option «Conserver le mot de passe» s’ils souhaitent continuer à utiliser le même mot de passe. Une fois cliqué, l’option conduit l’utilisateur à la page de phishing, qui demande à l’utilisateur d’entrer ses informations de connexion.
Les chercheurs de Trend Micro ont également trouvé plusieurs publicités d’acteurs malveillants vendant des informations d’identification de compte de PDG, de directeurs financiers et d’autres dirigeants de la suite C dans plusieurs forums darknet souterrains anglophones et russophones. «Les attaquants réutilisent l’infrastructure compromise et les informations d’identification du compte des victimes pour héberger des pages de phishing et gagner plus de victimes. Le kit, qui est disponible à la vente, peut valider les détails et l’exactitude des informations d’identification une fois que la victime interagit avec le lien intégré », a ajouté Trend Micro.
