Une nouvelle campagne de phishing vient d’être révélée, ciblant des entreprises françaises. Les employés reçoivent des e-mails leur informant que leur mot de passe pour leur compte Microsoft 365 est sur le point d’expirer et qu’il est nécessaire de suivre une procédure pour le réinitialiser. Cependant, si les employés suivent cette procédure, ils donnent en fait leurs données aux pirates informatiques.
Ces derniers utilisent une technique sophistiquée pour échapper à la détection en cachant leurs URL frauduleuses derrière une adresse YouTube. La société de cybersécurité Vade a détecté cette arnaque qui cible toutes les personnes de l’entreprise ciblée.
Les pirates envoient un message convaincant aux victimes les invitant à changer ou conserver le mot de passe actuel. Les pirates exploitent une faille de YouTube en utilisant la plateforme comme relais pour éviter d’être détectés par les anti-spams.
Les escrocs collectent ensuite des données qu’ils peuvent revendre sur le darknet ou utiliser pour une potentielle attaque. Pour se protéger contre cette attaque, il est important d’être vigilant et de vérifier l’URL avant de taper un nouveau mot de passe. Il est également recommandé de se renseigner auprès du service informatique de l’entreprise.