Comment les cybercriminels utilisent Microsoft Office Sway pour voler vos informations d'identification

Publié: 2020-02-29

Une nouvelle technique de phishing utilise le programme Microsoft pour attaquer les organisations, même si elles ne l'utilisent pas

Microsoft Office Sway s'est retrouvé au centre d'un nouveau problème de phishing.

Au cours des dernières années, les attaques de phishing sont devenues le principal outil à la disposition des cybercriminels.

En fait, le phishing représente 90 % de toutes les violations de données.

Être victime d'une telle attaque peut être désastreux (et souvent fatal) pour une entreprise.

Le coût financier moyen d'une violation de données est de 3,86 millions de dollars

Article connexe : Pourquoi un plan de reprise après sinistre est vital pour les PME

Avec l'augmentation des cyberattaques contre les petites et moyennes entreprises (43 % de toutes les attaques ciblent les PME), les décideurs et les propriétaires sont naturellement préoccupés par l'état de la cybersécurité.

Les pirates consacrent leur temps à trouver de nouvelles façons de tromper les victimes sans méfiance.

Le taux de réussite de ces attaques est particulièrement inquiétant pour les propriétaires d'entreprise.

30 % des messages de phishing sont ouverts par des utilisateurs ciblés, et 12 % d'entre eux cliquent sur la pièce jointe ou le lien malveillant dans l'e-mail.

Les hackers ont désormais un nouvel outil favori : Microsoft Sway.

Qu'est-ce que Microsoft Sway ?

Microsoft Sway est l'un des derniers produits dans les efforts de l'entreprise pour investir davantage dans ses services cloud uniquement.

Sorti en 2015, Sway agit essentiellement comme la version Web et mobile de PowerPoint.

Où PowerPoint est plus ancien, maladroit et plus lourd ; Sway est mince, lisse et conçu pour être léger et facile à utiliser.

Il permet aux utilisateurs de créer des présentations et des newsletters et leur donne une page de destination pour leur Sway.

Pourquoi les pirates utilisent-ils Microsoft Sway pour le phishing ?

Pour les cybercriminels, l'authenticité est essentielle.

Les e-mails de phishing rudimentaires, avec des fautes d'orthographe et de grammaire, des logos pixélisés et des adresses e-mail suspectes sont beaucoup plus susceptibles d'être découverts par les utilisateurs que des efforts plus sophistiqués.

Avec Sway, ils reçoivent une page de destination, qui se présente comme une page Web authentique et légitime qui peut facilement tromper les victimes sans méfiance.

Certaines caractéristiques font de Sway un outil idéal pour les criminels, à savoir :

  • Les pages Sway sont hébergées sur le domaine office.com, ce qui lui confère un sceau d'approbation crucial qui lui permet d'être "approuvé" par Microsoft
  • Si vous êtes connecté à votre compte Office, les pages Sway sont stylisées avec la marque Office 365 qui la rend encore plus légitime
  • Une image de marque familière, telle que le logo SharePoint, entre le premier contact et la fin ajoute un autre niveau d'authenticité à ces escroqueries

Jetez un œil à ce qui suit, pourriez-vous dire que c'était malveillant ? msofficeswayhameçonnage

Comment ça marche?

Les pirates utilisent le phishing avec Microsoft Sway de la même manière qu'une campagne de phishing traditionnelle fonctionne.

Article connexe : Infographie : Les 13 principales statistiques d'hameçonnage que les PME devraient connaître

Vous recevrez un e-mail, qui proviendra probablement d'un domaine associé à Microsoft, tel que example.onmicrosoft.com.

Étant donné que Microsoft fait confiance aux domaines Sway et Office, ces adresses passeront souvent par des filtres de messagerie stricts et directement dans votre boîte de réception.

76 % des entreprises ont déclaré avoir été victimes d'une attaque de phishing au cours de l'année écoulée

Une fois que vous avez cliqué sur l'e-mail, il vous dirige vers une page de destination. Cette page ressemble souvent à l'écran de connexion familier d'Office 365.

Ensuite, lorsque vous avez entré vos informations d'identification dans les champs du formulaire de nom d'utilisateur et de mot de passe, ils ont accès à votre compte.

Vous pouvez être vulnérable à ces attaques même si vous n'utilisez pas Sway.

La seule chose dont vous avez besoin pour qu'ils attaquent est une adresse e-mail à laquelle envoyer un message.

Remarquez à quel point l'écran de connexion suivant est convaincant :

outlookconvaincantphishingscam01

Pourquoi réussissent-ils ?

Alors que les attaquants utilisent Sway dans leurs attaques depuis un certain temps, la menace émergente la plus courante consiste à envoyer des messages vocaux supposés ou même des alertes par fax aux utilisateurs.

Comme toute attaque de phishing bien orchestrée, cela joue sur votre curiosité, car vous vous demandez qui vous a appelé et pourquoi.

De nombreuses campagnes de phishing sont faciles à repérer par les utilisateurs car elles sont jonchées de cadeaux qui alertent les soupçons.

Ces nouvelles campagnes sont différentes, maximisant l'authenticité et minimisant tout ce qui pourrait révéler sa vraie nature.

Étant donné que ces attaques sont en quelque sorte un phénomène du jour zéro, il existe peu de protections.

Compte tenu de la prévalence de ces menaces, il est probable que les cybercriminels utiliseront également d'autres plates-formes, comme G-Suite de Google, pour effectuer des attaques à l'avenir.

Exemple d'e-mail suspect concernant un fax reçu :

msswayofficepishing01

Réponse de Microsoft aux problèmes d'hameçonnage

En réponse à la multitude d'attaques de phishing, Microsoft a commenté leur filtrage à TechRepublic :

"Contrairement aux affirmations marketing, Microsoft ne fait automatiquement confiance à aucun domaine, y compris les domaines Office et Sway. Tous les liens sont analysés, évalués et comparés aux vecteurs d'attaque connus, y compris les domaines locaux. De plus, Microsoft effectue une évaluation complète du contenu de Sway, y compris l'analyse des liens sur les pages.

Il convient de noter qu'en dépit de la réponse de Microsoft, plusieurs de ces types d'attaques ont en effet contourné le filtrage des e-mails de Microsoft et ont réussi en utilisant spécifiquement les domaines Office et Sway, car ils ne sont pas bloqués.

Comment rester protégé

Les utilisateurs ciblés par ces attaques reçoivent presque toujours le même message concernant un message vocal ou un fax.

Mettre des expéditeurs sur liste noire est un jeu de taupe, car les cybercriminels utilisent de nombreux multiples d'expéditeurs et d'adresses.

Beaucoup mettent plutôt sway.office.com sur liste noire dans leurs filtres jusqu'à ce que le problème de phishing soit entièrement résolu par Microsoft.

En attendant, le meilleur conseil est de faire de même et d'éduquer les employés pour qu'ils se protègent au mieux.

Les attaques de cybersécurité entraînent des violations de données, qui sont extrêmement coûteuses pour les organisations et, dans de nombreux cas, leur coûtent leur activité.

Chez Impact, notre programme de cybersécurité soigneusement approuvé offre les meilleures solutions technologiques et une formation pour les employés afin de vous offrir la meilleure sécurité qu'une entreprise puisse avoir. Pour plus d'informations, consultez notre service de cybersécurité gérée et découvrez comment nous pouvons protéger votre entreprise contre les cyberattaques. Cliquez ici!