Selon BleepingComputer, Varonis met en lumière une technique de « phishing natif » où des outils de confiance deviennent des vecteurs d’attaque. Les chercheurs montrent comment des applications Microsoft 365 – notamment OneNote et OneDrive – peuvent être instrumentalisées pour envoyer des leurres internes convaincants.

Phishing natif : des attaquants exploitent les outils intégrés de Microsoft 365 pour diffuser des contenus malveillants en interne, évitant ainsi les filtres de sécurité traditionnels. Cette méthode, baptisée native phishing, s’appuie sur la confiance accordée aux applications par défaut et sur l’usage de services légitimes.

Des incidents récents montrent l’usage croissant de Microsoft OneNote comme vecteur d’attaque. Après compromission d’un compte M365, les cybercriminels créent un fichier OneNote sur OneDrive, contenant un lien vers une fausse page de connexion imitant l’authentification de l’entreprise. L’email de partage, envoyé via l’infrastructure Microsoft, paraît totalement légitime pour les collègues ciblés.

Ces campagnes affichent un taux de succès élevé : de nombreux utilisateurs saisissent leurs identifiants sur ces pages, souvent générées avec des plateformes no-code gratuites comme Flazio, ClickFunnels ou JotForm. Cette approche permet de déployer rapidement des leurres visuellement indiscernables des originaux.

Les experts de Varonis Threat Labs rappellent que cette tactique contourne les détections classiques (pas de macros, pas de pièces jointes scannées) et repose sur l’exploitation de la confiance implicite dans les communications internes.

TTPs observés:

  • Abus d’applications natives Microsoft 365 pour la livraison de phishing.
  • Détournement de OneNote et OneDrive pour envoyer des leurres internes.

Source : BleepingComputer / Varonis, 11 août 2025

Type d’article: article de presse spécialisé présentant une analyse de Varonis et visant à expliquer une technique d’attaque et sa détection.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/the-rise-of-native-phishing-microsoft-365-apps-abused-in-attacks/

🖴 Archive : https://web.archive.org/web/20250811223308/https://www.bleepingcomputer.com/news/security/the-rise-of-native-phishing-microsoft-365-apps-abused-in-attacks/