Des pirates informatiques utilisent des invitations SharePoint frauduleuses pour dérober les identifiants des utilisateurs de Microsoft, avertit l’Office fédéral de la cybersécurité (BACS). Cette nouvelle méthode d’hameçonnage, signalée ces dernières semaines, exploite la confiance des utilisateurs en imitant une procédure d’authentification légitime.
La supercherie commence par un lien qui redirige initialement vers la véritable plateforme Microsoft, ce qui rend la tentative de piratage difficile à détecter. Après avoir cliqué sur le lien, un formulaire de saisie d’adresse e-mail apparaît, suivi de l’envoi d’un code à usage unique à cette adresse. À ce stade, la démarche semble tout à fait normale, d’autant plus que l’e-mail peut provenir d’une adresse Microsoft ou SharePoint authentique.
C’est sur la plateforme SharePoint elle-même que la fraude se concrétise. Un second lien, proposant un document PDF, est présenté à l’utilisateur. L’ouverture de ce PDF déclenche une demande d’identifiant et de mot de passe Microsoft. Dans les cas les plus sophistiqués, appelés hameçonnage en temps réel, les pirates exploitent immédiatement ces informations pour se connecter au compte de la victime et contourner l’authentification à deux facteurs en demandant également le second facteur d’authentification.
Le BACS recommande vivement de ne jamais saisir de mots de passe ou d’autres données sensibles via des liens reçus par e-mail ou par SMS. Il est également conseillé de rester vigilant face aux e-mails inhabituels et, en cas de doute, de vérifier l’identité de l’expéditeur par un autre moyen de communication. Pour les entreprises, une sensibilisation continue des employés aux nouvelles techniques d’hameçonnage est essentielle.