Teams victime d’attaques de phishing
1 min
Internet
Internet
Microsoft affirme, dans un billet de blog sur la sécurité, avoir identifié des dizaines de tentatives de phishing à travers Teams par un groupe de pirates. Ceux-ci prennent d’abord le contrôle du compte Microsoft 365 de petites entreprises puis créent des noms de domaine et des comptes se faisant passer pour un support technique en chat. Ils poussent ensuite les utilisateurs à leur donner leurs informations d’identification et à approuver l’authentification multifacteur (MFA).
L’entreprise de Redmond accuse le groupe de pirates russe Midnight Blizzard (autre nom du groupe NOBELIUM).
Microsoft encourage « les entreprises à renforcer les bonnes pratiques de sécurité auprès de tous les utilisateurs et à rappeler que toute demande d’authentification non initiée par l’utilisateur doit être considérée comme malveillante ».
L’entreprise assure que l’attaque a touché moins de 40 organisations mondiales et indique que Midnight Blizzard viserait particulièrement « les gouvernements, les organisations non gouvernementales, les services informatiques, la technologie, l’industrie de composants et les secteurs des médias ».
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?