Phishing natif : des apps Microsoft 365 (OneNote/OneDrive) détournées pour des leurres internes
Selon BleepingComputer, Varonis met en lumiĂšre une technique de « phishing natif » oĂč des outils de confiance deviennent des vecteurs dâattaque. Les chercheurs montrent comment des applications Microsoft 365 â notamment OneNote et OneDrive â peuvent ĂȘtre instrumentalisĂ©es pour envoyer des leurres internes convaincants. Phishing natif : des attaquants exploitent les outils intĂ©grĂ©s de Microsoft 365 pour diffuser des contenus malveillants en interne, Ă©vitant ainsi les filtres de sĂ©curitĂ© traditionnels. Cette mĂ©thode, baptisĂ©e native phishing, sâappuie sur la confiance accordĂ©e aux applications par dĂ©faut et sur lâusage de services lĂ©gitimes. ...