Une nouvelle campagne de phishing fait rage en Europe et cible plus particulièrement les utilisateurs d'Office 365.
Microsoft explique ainsi que les utilisateurs reçoivent un email se faisant passer pour le service Office 365 ou des services de sécurité comme Sophos. L'email intègre une série de lien et invite les utilisateurs à se connecter à leur compte Office 365 : s'ils suivent le lien, ils sont renvoyés vers un faux site qui collecte alors les données renseignées, les données sont ensuite récupérées par des pirates.
La campagne mise sur la brèche Open Redirect pour renvoyer les utilisateurs vers de faux sites sans que leur navigateur ne renvoie d'alerte d'URL frauduleuse. Au total, Microsoft aurait mis à jour plus de 350 sites frauduleux de la sorte.
Un rappel ne fait pas de mal : lorsque vous recevez un email, il n'est jamais bon de cliquer sur les liens intégrés. Il convient de se rendre soi-même sur les sites en question, depuis une recherche en ligne ou un favoris
