Les attaques de phishing se perfectionnent. Barracuda, une entreprise spécialisée dans la sécurité, a récemment mis en lumière des campagnes malveillantes qui exploitent les technologies de Microsoft et Google pour contourner les mesures de sécurité traditionnelles. Ces nouvelles méthodes, sophistiquées et difficiles à détecter, représentent un véritable défi pour les entreprises et les particuliers. Découvrez comment ces attaques fonctionnent et quelles mesures peuvent être prises pour se protéger.
Les 3 points clés à retenir
- Les cybercriminels utilisent Microsoft OAuth pour accéder aux données sensibles en contournant les mots de passe.
- Google Translate et Google Meet sont exploités pour rendre les attaques plus crédibles et difficiles à détecter.
- Barracuda recommande des mesures de sécurité spécifiques pour minimiser les risques liés à ces nouvelles menaces.
Exploitation de Microsoft OAuth
Barracuda a révélé que les attaques de phishing exploitant Microsoft OAuth deviennent de plus en plus courantes. Cette technologie, conçue pour faciliter l’accès sans mot de passe à des applications comme Microsoft 365, est détournée par des criminels. En usurpant l’identité, ils accèdent à des jetons OAuth qui leur permettent de se faire passer pour des utilisateurs légitimes et d’accéder à des données sensibles telles que les e-mails, fichiers, et calendriers des victimes.
Le processus commence par la redirection des utilisateurs vers de fausses pages de connexion. Une fois que les victimes accordent l’accès à une application malveillante, les attaquants peuvent accéder à leurs comptes sans nécessiter d’authentification supplémentaire, même si une authentification multifacteur est en place.
Manipulation des services Google
Outre Microsoft, les criminels exploitent également les services Google. Des plateformes comme Google Translate sont utilisées pour déguiser les URL malveillantes. En encodant ces URL en sous-domaines de “translate.goog”, les attaquants parviennent à dissimuler leur nature frauduleuse aux yeux des utilisateurs.
Google Meet est également ciblé. Des invitations de spam sont envoyées avec de fausses offres, incitant les victimes à entrer en contact via des applications de messagerie comme WhatsApp. Ces méthodes augmentent la crédibilité des attaques et piègent plus facilement les utilisateurs imprudents.
Recommandations de sécurité par Barracuda
Pour faire face à ces menaces, Barracuda conseille de restreindre les demandes OAuth uniquement aux liens de redirection vérifiés. Il est également recommandé de limiter les autorisations accordées aux applications, de faire expirer rapidement les jetons OAuth et de surveiller activement les applications suspectes.
La sensibilisation des utilisateurs aux risques posés par l’utilisation inadéquate de l’OAuth est également une étape cruciale. Les entreprises doivent s’assurer que leurs employés sont informés et préparés à identifier les tentatives de phishing.
Contexte de Barracuda et des services cloud
Barracuda Networks est une entreprise reconnue pour ses solutions de sécurité informatique, notamment dans le domaine de la protection des e-mails et de la prévention des menaces avancées. Depuis sa fondation, Barracuda s’est engagée à fournir des outils de sécurité robustes face à un paysage de menaces en constante évolution.
Quant aux services cloud de Microsoft et Google, ils sont largement utilisés par les entreprises du monde entier pour leur efficacité et leur flexibilité. Cependant, leur popularité les rend également des cibles privilégiées pour les cybercriminels cherchant à exploiter les failles de sécurité.
