Les hameçonneurs SurveyMonkey ciblent les informations d'identification Office 365

By AfricaCyberMag , 10 juillet, 2020

Par AfricaCyberMag , 10 juillet 2020

Les chercheurs en sécurité mettent en garde contre une nouvelle campagne de phishing utilisant des e-mails malveillants provenant de domaines SurveyMonkey légitimes dans le but de contourner les filtres de sécurité.

Les e-mails de phishing en question sont envoyés à partir d'un vrai domaine SurveyMonkey mais ont un domaine de réponse différent, selon Abnormal Security.

" Dans le corps de l'e-mail se trouve un lien de redirection caché qui apparaît comme le texte 'Naviguer pour accéder à la déclaration' avec un bref message 'Veuillez ne pas transmettre cet e-mail car son lien d'enquête vous est propre' ", a-t-il expliqué.

«Cliquer sur le lien redirige vers un site hébergé sur une page de soumission de formulaire Microsoft. Ce formulaire demande à l'utilisateur de saisir son adresse e-mail et son mot de passe Office 365. Si l'utilisateur n'est pas vigilant et fournit ses informations d'identification, le compte d'utilisateur serait compromis. »

L'attaque est efficace pour plusieurs raisons : son utilisation d'un expéditeur d'e-mail SurveyMonkey légitime, la dissimulation de l'URL du site de phishing et la description de l'e-mail comme unique à chaque utilisateur.

«Les utilisateurs peuvent être amenés à penser que la page de connexion est là pour valider que leurs réponses proviennent du destinataire légitime de l'e-mail. Ainsi, le comportement n'est pas inattendu », a expliqué Abnormal Security.

David Pickett, analyste principal en cybersécurité chez ZIX, a expliqué que les attaques comme celles-ci sont de plus en plus courantes : il a affirmé que le vendeur avait bloqué environ 590 000 e-mails de phishing abusant de services légitimes comme SurveyMonkey au cours de la seule semaine dernière.

«L'hameçonnage par accréditation à l'aide de formulaires d'enquête légitimes est un vecteur d'attaque préféré de plusieurs groupes au cours des deux dernières années», a-t-il ajouté.

«Nous suivons ces attaques de «living off the land» et avons constaté que Google, Microsoft, SurveyGizmo et HubSpot ont le plus souvent abusé des formulaires légitimes/fournisseurs de sondages dans l'ordre du plus grand au plus petit volume.»

EN RELATION

CYBERDOSSIER

chatGPT, un nouvel allié pour la cybercriminalité

18/01/2023
CYBER-ACTU

OPERA1ER, le groupe de piratage a volé 11 millions de dollars à 12 pays africains

10/11/2022
CYBER-CONSEIL

Les Adwares : comment s'en protéger ?

11/05/2022

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024