CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • RetourHigh-Tech
    • Actus Hardware
    • Bons plans
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • Tout JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • SAMSUNG
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Fortnite
    • FUT 21
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • PS4
  • One
  • Switch
  • Wii U
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
News hardware Piratage : Microsoft se fait attaquer un de ses services phares et vous n'êtes pas à l'abri
Profil de nicoln,  Jeuxvideo.com
nicoln - Journaliste jeuxvideo.com

Des pirates sont parvenus à tromper la double authentification de Microsoft pour accéder au service de messagerie du géant américain. Un hameçonnage massif qui dure depuis juin ciblant des personnes et des entreprises spécifiques.

Piratage : Microsoft se fait attaquer un de ses services phares et vous n'êtes pas à l'abri

Une campagne d’hameçonnage massive sur Microsoft

La campagne de piratage a été rendue publique malgré qu’elle soit toujours en cours. Le risque de piratage par d'autres hackers est donc réel. La procédure est ainsi décrite par Zscaler en détail.

Le piratage se concentre sur l’annulation de la double authentification en utilisant une technique d’attaque Adversary-in-the-middle. Cela consiste à s’interposer entre le serveur et le client pour détourner les données et rediriger vers le site de phishing.

Les informations ne sont pas parfaitement claires sur l’attaque en elle-même, il s'agirait plutôt d’hameçonnage via un site malveillant. On peut le voir comme un site qui se déguise pour vous faire croire qu’il est réel. La technique est très répandue, mais semble bien plus évoluer dans cette situation. Microsoft avait d’ailleurs cette technique dans son blog en juillet 2022.

Tout le monde est dans le collimateur

La force de cette attaque est que tout le monde peut en être victime. Même une personne prudente, qui ne s’y attend pas, peut se faire avoir. Il est indispensable de rester très vigilant, surtout si vous faites partie d’une grande entreprise. Selon les chercheurs, les pirates s’attaquent principalement aux professionnels qui utilisent Outlook et Exchange.

L’attaque commence par un simple e-mail ciblé qui vous demande de cliquer sur un lien. Ce mail de façade peut imiter de nombreux types de services, mais est très bien fait. Grâce à cela, le pirate peut créer un e-mail encore plus fort pour attaquer une plus grande quantité de personnes dans l’entreprise.

Dans son rapport, on retrouve une liste de noms de domaine souvent usurpés par ce hameçonnage de masse. On retrouve par exemple la Federal Credit Union qui s’est fait attaquer avec les mails de directeurs généraux. Cela implique que les pirates sont parvenus à compromettre des adresses importantes, pour avoir plus de poids lors de l’attaque généralisée.

Pour ne pas se faire démasquer par Microsoft, les hackers passent par de nombreuses redirections. Les URLs sont régulièrement changées pour ne pas se faire détecter. Pour cloner une page officielle, les pirates utilisent une copie du code source du site, ce qui est légal, lorsqu’il ne s’agit pas de l’utiliser à des fins pécuniaires.

La France semble pour le moment être épargnée par l’attaque. On retrouve en revanche une plus grande quantité de piratage aux États-Unis, au Royaume-Uni, en Nouvelle-Zélande et en Australie. Les secteurs impactés sont souvent très spécialisés avec la FinTech en tête. On retrouve aussi des banques, des assurances et des fournisseurs d'énergie.

Commentaires
Vous devez être connecté pour poster un commentaire.
Ivak87
Ivak87
MP
le 09 août à 07:50

C'est le système de liens complétement libre dans les mails qu'il faut supprimer à un moment donné. Le domaine d'envoi du mail devrait limiter les possibilités de noms de domaine dans les liens que le client de mails a le droit d'afficher par exemple.

Lire la suite...
Les jeux attendus
1
Call of Duty : Modern Warfare 2 (2022)
28 oct. 2022
2
Hogwarts Legacy : l'Héritage de Poudlard
10 févr. 2023
3
FIFA 23
30 sept. 2022
4
God of War : Ragnarok
09 nov. 2022
5
Pokémon Écarlate / Violet
18 nov. 2022
La vidéo du moment