Un autre jour, une autre campagne de phishing : Victime - Utilisateurs d'Office 365

On a découvert une campagne de phishing qui utilise les noms de marque pour inciter les victimes à renoncer à leur accréditation à Microsoft Office 365.

Office 365 est devenu une cible lucrative pour les acteurs de la menace en raison de son adoption croissante par le secteur des entreprises.  La dernière attaque a consisté pour les attaquants à exploiter un mécanisme de redirection de la campagne Adobe, en utilisant un domaine Samsung pour rediriger les cibles vers un site web de phishing sur le thème d'Office 365.

Veuillez noter que ni Samsung ni Adobe n'ont été compromis dans le sens de l'exploitation d'une vulnérabilité. Le serveur Adobe Campaign de Samsung a été laissé accessible pour gérer des campagnes qui ne faisaient pas partie des campagnes de marketing de l'organisation.

Comment les attaquants ont-ils contourné la sécurité ?

  • Ils ont utilisé un serveur de messagerie d'Oxford pour envoyer du spam - en contournant les filtres de réputation de l'expéditeur.
  • Les liens dans le courriel indiquent vers un domaine de haute réputation appartenant à Samsung.
  • Trop de redirections conduisent à une page de phishing complètement obscurcie.

 

Bien que la campagne ait été de courte durée, les acteurs ont développé leurs tactiques de redirection pour être indépendants de tout domaine particulier et des serveurs de la campagne Adobe. Il est recommandé aux organisations d'utiliser des mesures de sécurité dans le cloud afin d'éviter ce type d'attaques.

Source : Cyware