Check Point a identifié une nouvelle campagne de phishing exploitant le logiciel Microsoft Dynamics 365 Customer Voice. Ce logiciel est utilisé pour la gestion de la relation client, notamment pour enregistrer des appels, suivre les avis et partager des enquêtes.
Dans cette campagne, les cybercriminels envoient des fichiers professionnels et des factures depuis des comptes compromis, incluant des liens falsifiés vers Dynamics 365 Customer Voice. La configuration des e-mails semble légitime, ce qui trompe facilement les destinataires.
Plus de 3 370 e-mails ont été déployés, ciblant les employés de plus de 350 organisations, principalement aux États-Unis. Les entités touchées incluent des groupes communautaires, des universités, des médias, un groupe d’information sur la santé et des organisations culturelles.
Cet article est une publication de recherche visant à alerter sur les méthodes de phishing actuelles et leur impact potentiel sur les organisations.
Illustration d’un e-mail de phishing utilisant Dynamics 365
🔗 Source originale : https://blog.checkpoint.com/research/microsoft-dynamics-365-customer-voice-phishing-scam/