Selon Pixm Security, la première moitié d’août a vu une nette hausse des campagnes malveillantes visant des utilisateurs Microsoft, avec des techniques variées et plus agressives.
Les chercheurs rapportent une augmentation majeure des arnaques de support Microsoft qui recourent au verrouillage du clavier et à d’autres procédés destinés à pousser les victimes à appeler des centres d’appels ciblés ☎️.
Au-delà du support scam, d’autres attaques de phishing Microsoft ont utilisé un fingerprinting agressif des appareils, des tactiques de relais d’authentification multifacteur (MFA) 🔐, ainsi que des livraisons via des invitations d’événements et des fichiers PDF 📄.
Des tactiques similaires ont été observées contre des clients de services financiers, notamment Chase et US Bank.
Type d’article et objectif: un billet d’observation avec exemples et points saillants, visant à mettre en lumière des tendances d’attaque et des TTPs récents.
TTPs observés:
- Verrouillage du clavier pour forcer l’appel à un centre d’assistance frauduleux
- Fingerprinting agressif des appareils
- Relais MFA
- Livraison via invitations d’événements et documents PDF
🧠 TTPs et IOCs détectés
TTPs
[“Verrouillage du clavier pour forcer l’appel à un centre d’assistance frauduleux”, ‘Fingerprinting agressif des appareils’, ‘Relais MFA’, “Livraison via invitations d’événements et documents PDF”]
🔗 Source originale : https://pixmsecurity.com/blog/blog/inside-augusts-phishing-heat-wave-support-scams-paperless-post-lures-and-mfa-abuse/