Ces derniers jours, nous avons reçu des rapports sur une forme inquiétante d'hameçonnage.
La victime reçoit un message électronique contenant un lien vers un fichier Microsoft OneNote ou Couchdrop en pièce jointe. Si vous cliquez sur ce lien, vous êtes invité à télécharger un PDF, qui vous conduit ensuite à une page où l'on vous demande votre identifiant et votre mot de passe.
Si vous saisissez ces informations, vous donnez involontairement au pirate l'accès à votre environnement Microsoft 365. L'attaquant peut alors envoyer des messages à des collègues à partir de votre boîte mail et ainsi tenter d'accéder à leurs comptes.
Si vous êtes victime, vous ne vous en apercevrez pas forcément rapidement. L'attaquant configure votre boîte mail de manière à ce que certains messages suspects soient envoyés directement à votre archive, de sorte que vous ne vous méfiez pas immédiatement.
Contactez immédiatement le service informatique de votre organisation. Si nécessaire, votre service informatique peut obtenir plus d'informations via cert@cert.be.
Source : Safeonweb, 9 mars 2023