Les utilisateurs de Microsoft sont de nouveau visé par une nouvelle vague d'attaques de phishing utilisant de fausses notifications Office 365 afin de voler les informations d'identification des victimes.

Ces e-mails demandent aux destinataires d'examiner les messages de spam bloqués. Pour paraitre légitime, les attaquants utilisent quarantine[arobase]messaging.microsoft.com, le logo officiel d'Office 365 et fourni des liens vers la déclaration de confidentialité et la politique d'utilisation acceptable de Microsoft.

Une fois que les cybercriminels ont accès aux informations d'identification de Microsoft, ils les utilisent pour prendre le contrôle total des comptes et accéder à toutes les informations. Offrir des identifiants Microsoft aux acteurs de la menace implique qu'ils auront un accès non autorisé aux données sensibles des victimes, telles que les informations de contact, le calendrier et les communications par e-mail, entre autres.

A cause de la multiplication des attaques par phishing, il est très important de bien faire attention et ne pas cliquer sur les liens contenus dans les courriels douteux. De plus, il est devenu primordial de s'en défendre avec les technologies appropriées et l’organisation des campagnes de sensibilisation contre ce type de cyberattaque.