Les hameçonneurs SurveyMonkey ciblent les informations d'identification Office 365
Les chercheurs en sécurité mettent en garde contre une nouvelle campagne de phishing utilisant des e-mails malveillants provenant de domaines SurveyMonkey légitimes dans le but de contourner les filtres de sécurité.
Les e-mails de phishing en question sont envoyés à partir d'un vrai domaine SurveyMonkey mais ont un domaine de réponse différent, selon Abnormal Security.
" Dans le corps de l'e-mail se trouve un lien de redirection caché qui apparaît comme le texte 'Naviguer pour accéder à la déclaration' avec un bref message 'Veuillez ne pas transmettre cet e-mail car son lien d'enquête vous est propre' ", a-t-il expliqué.
«Cliquer sur le lien redirige vers un site hébergé sur une page de soumission de formulaire Microsoft. Ce formulaire demande à l'utilisateur de saisir son adresse e-mail et son mot de passe Office 365. Si l'utilisateur n'est pas vigilant et fournit ses informations d'identification, le compte d'utilisateur serait compromis. »
L'attaque est efficace pour plusieurs raisons : son utilisation d'un expéditeur d'e-mail SurveyMonkey légitime, la dissimulation de l'URL du site de phishing et la description de l'e-mail comme unique à chaque utilisateur.
«Les utilisateurs peuvent être amenés à penser que la page de connexion est là pour valider que leurs réponses proviennent du destinataire légitime de l'e-mail. Ainsi, le comportement n'est pas inattendu », a expliqué Abnormal Security.
David Pickett, analyste principal en cybersécurité chez ZIX, a expliqué que les attaques comme celles-ci sont de plus en plus courantes : il a affirmé que le vendeur avait bloqué environ 590 000 e-mails de phishing abusant de services légitimes comme SurveyMonkey au cours de la seule semaine dernière.
«L'hameçonnage par accréditation à l'aide de formulaires d'enquête légitimes est un vecteur d'attaque préféré de plusieurs groupes au cours des deux dernières années», a-t-il ajouté.
«Nous suivons ces attaques de «living off the land» et avons constaté que Google, Microsoft, SurveyGizmo et HubSpot ont le plus souvent abusé des formulaires légitimes/fournisseurs de sondages dans l'ordre du plus grand au plus petit volume.»