🔍 Contexte
Source : BleepingComputer, publié le 21 mars 2026. L’article rapporte l’abus d’un service légitime de Microsoft à des fins de phishing.
⚠️ Technique d’attaque
Des campagnes de callback phishing (phishing par rappel téléphonique) exploitent les alertes Microsoft Azure Monitor pour envoyer des emails malveillants. Ces emails se font passer pour des avertissements officiels de la Microsoft Security Team, signalant de prétendus frais non autorisés sur le compte de la victime.
🎯 Mécanisme
- Les attaquants abusent du service légitime Azure Monitor pour émettre des alertes
- Les emails générés semblent provenir d’une source Microsoft authentique
- Le contenu incite les victimes à rappeler un numéro de téléphone (technique de callback phishing)
- L’objectif est de tromper les utilisateurs en leur faisant croire à une activité frauduleuse sur leur compte
📌 Type d’article
Article de presse spécialisée signalant une nouvelle technique d’abus de service légitime (Living-off-the-Cloud) dans le cadre de campagnes de phishing par rappel téléphonique.
🧠 TTPs et IOCs détectés
TTP
- T1566 — Phishing (Initial Access)
- T1566.002 — Phishing: Spearphishing Link (Initial Access)
- T1598 — Phishing for Information (Reconnaissance)
- T1656 — Impersonation (Defense Evasion)
🔗 Source originale : https://www.bleepingcomputer.com/news/security/microsoft-azure-monitor-alerts-abused-in-callback-phishing-campaigns/