Selon un article de BleepingComputer, des acteurs malveillants utilisent des services de redirection de liens provenant de grandes entreprises technologiques pour dissimuler des liens malveillants menant à des pages de phishing. Ces pages sont conçues pour collecter les identifiants de connexion des utilisateurs de Microsoft 365.
Les attaquants exploitent la confiance des utilisateurs envers les services de redirection de liens réputés pour contourner les mécanismes de détection de phishing. En masquant les URL malveillantes derrière des services de redirection légitimes, ils augmentent la probabilité que les victimes cliquent sur les liens sans méfiance.
Cette méthode de phishing met en évidence la nécessité pour les entreprises et les utilisateurs de rester vigilants face aux techniques de dissimulation de liens et de renforcer leurs mécanismes de détection de phishing. Microsoft 365 est particulièrement ciblé en raison de sa large base d’utilisateurs et de l’accès potentiel à des informations sensibles.
L’article souligne l’importance pour les utilisateurs de vérifier l’authenticité des liens avant de cliquer et pour les organisations de mettre en place des mesures de sécurité robustes pour protéger les informations d’identification de leurs utilisateurs. En conclusion, cet article vise à informer sur une nouvelle tendance dans les attaques de phishing et à sensibiliser les utilisateurs aux risques associés.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/attackers-exploit-link-wrapping-services-to-steal-microsoft-365-logins/