{"id":4352,"date":"2022-08-05T07:58:00","date_gmt":"2022-08-05T05:58:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4352"},"modified":"2023-02-03T00:04:39","modified_gmt":"2023-02-02T23:04:39","slug":"protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/","title":{"rendered":"PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE"},"content":{"rendered":"\n

Les chercheurs en s\u00e9curit\u00e9 du groupe ThreatLabz de Zscaler ont d\u00e9couvert une campagne de phishing \u00e0 grande \u00e9chelle qui utilise la m\u00e9thode d’attaque AiTM (adversary-in-the-middle) pour contourner l’authentification multifactorielle (MFA).<\/p>\n\n\n\n

Les chercheurs ont d\u00e9clar\u00e9 que l’objectif principal de cette attaque \u00e0 grande \u00e9chelle est de p\u00e9n\u00e9trer dans les comptes des entreprises afin de mener des attaques de type BEC (business email compromise). L’attaque redirige g\u00e9n\u00e9ralement les paiements vers les comptes bancaires des hackers \u00e0 l’aide de faux documents<\/a><\/strong>.<\/p>\n\n\n\n

Selon les chercheurs, il s’agit d’une attaque tr\u00e8s sophistiqu\u00e9e qui est suffisamment trompeuse pour contourner l’AMF utilis\u00e9e \u00e0 diff\u00e9rentes \u00e9tapes de l’attaque. Selon ThreatLabs, l’acteur de la menace a con\u00e7u une m\u00e9thode d’attaque permettant de contourner les solutions de s\u00e9curit\u00e9 du r\u00e9seau et l’activit\u00e9 conventionnelle de messagerie \u00e9lectronique. Cela donne aux attaquants un acc\u00e8s illimit\u00e9 au r\u00e9seau de la victime pendant une longue p\u00e9riode.<\/p>\n\n\n\n

Les principales cibles de l’attaque par hame\u00e7onnage sont des industries de diff\u00e9rents secteurs, tels que la comptabilit\u00e9, l’assurance, la finance, les pr\u00eats, les FinTech, l’\u00e9nergie, mais aussi le service client SFR<\/a> ainsi que les organisations de la Federal Credit Union.<\/p>\n\n\n\n

La campagne est toujours tr\u00e8s active<\/strong><\/p>\n\n\n\n

Les chercheurs ont d\u00e9clar\u00e9 que la campagne est toujours tr\u00e8s active et que les attaquants cr\u00e9ent quotidiennement de nouveaux e-mails de phishing pour poursuivre leurs attaques.<\/p>\n\n\n\n

La nouvelle campagne a \u00e9t\u00e9 d\u00e9couverte par les chercheurs de ThreatLabz en juin 2022. Les analystes ont d\u00e9clar\u00e9 avoir d\u00e9couvert une utilisation accrue de kits de phishing avanc\u00e9s sur une base plus large contre les utilisateurs des services de messagerie Microsoft.<\/p>\n\n\n\n

L’attaque commence par l’envoi d’un courriel de facture \u00e0 la victime sans m\u00e9fiance. Mais en r\u00e9alit\u00e9, l’information contient des liens malveillants<\/a><\/strong> int\u00e9gr\u00e9s dans les fichiers HTML joints ou sous forme de boutons dans le corps du message. Lorsque la cible ou l’utilisateur clique sur le lien, il est redirig\u00e9 vers les pages de phishing.<\/p>\n\n\n\n

La page de phishing malveillante se fait passer pour la page de connexion de Microsoft Office. Toutefois, avant cela, la page de phishing d\u00e9termine si le visiteur est une victime cibl\u00e9e de la campagne ou quelqu’un d’autre.<\/p>\n\n\n\n

Les hackers utilisent diff\u00e9rentes m\u00e9thodes pour cibler leurs victimes<\/strong><\/p>\n\n\n\n

Les acteurs de la menace d\u00e9ploient diff\u00e9rentes m\u00e9thodes pour d\u00e9terminer leurs victimes potentielles. Ils utilisent \u00e9galement plusieurs techniques pour faire en sorte que la m\u00e9thode de phishing ressemble \u00e0 une demande ou \u00e0 une activit\u00e9 authentique pour les cibles.<\/p>\n\n\n\n

Ils utilisent DoubleClick, Snapchat, et ouvrent des pages de redirection h\u00e9berg\u00e9es par Google Ads. L’objectif est de planter l’URL de phishing de mani\u00e8re \u00e0 inciter l’utilisateur \u00e0 cliquer dessus. Ces acteurs de la menace r\u00e9ussissent dans certains cas, car plusieurs plateformes ne consid\u00e8rent pas les redirections ouvertes comme une vuln\u00e9rabilit\u00e9 ou une menace pour la s\u00e9curit\u00e9. Elles peuvent donc \u00eatre utilis\u00e9es par les hackers.<\/p>\n\n\n\n

En outre, certains des domaines enregistr\u00e9s par les acteurs de la menace \u00e9taient des versions typo-squatt\u00e9es de v\u00e9ritables Federal Credit Unions aux \u00c9tats-Unis.<\/p>\n\n\n\n

Les chercheurs de ThreatLabz ont d\u00e9clar\u00e9 avoir observ\u00e9 un sch\u00e9ma int\u00e9ressant lors de leur analyse initiale des courriels. Ils ont not\u00e9 que les e-mails appartenaient aux adresses \u00e9lectroniques des directeurs g\u00e9n\u00e9raux des organisations Federal Credit Union.<\/p>\n\n\n\n

Elle montre que le hacker a pu compromettre<\/a><\/strong> les courriels professionnels des dirigeants de ces organisations via une attaque de phishing. Ils ont ensuite utilis\u00e9 ce mail pour pirater des e-mails professionnels dans le cadre de la m\u00eame campagne de phishing. En outre, certains des faux noms de domaine contiennent des mots-cl\u00e9s li\u00e9s \u00e0 des rappels d’expiration et de r\u00e9initialisation de mot de passe, ce qui fait partie de leur campagne de phishing par e-mail.<\/p>\n\n\n\n

Les chercheurs ont \u00e9galement not\u00e9 que plusieurs autres domaines sont utilis\u00e9s dans les campagnes de phishing, certains d’entre eux ne se conformant \u00e0 aucun mod\u00e8le sp\u00e9cifique et \u00e9tant compl\u00e8tement al\u00e9atoires.<\/p>\n\n\n\n

La campagne utilise diff\u00e9rents types de m\u00e9thodes de redirection, tandis que d’authentiques services d’\u00e9dition de code en ligne tels que Glitch et CodeSandbox sont utilis\u00e9s de mani\u00e8re abusive pour prolonger la campagne autant que possible.<\/p>\n\n\n\n

Les attaquants de BEC am\u00e9liorent constamment leurs tactiques<\/strong><\/p>\n\n\n\n

La sophistication de l’attaquant est \u00e9galement visible dans sa m\u00e9thode d’h\u00e9bergement des codes de redirection \u00e0 l’aide de services d’h\u00e9bergement et d’\u00e9dition de codes Web. Les chercheurs ont not\u00e9 que les acteurs de la menace pouvaient utiliser les sites destin\u00e9s aux d\u00e9veloppeurs Web pour concevoir de nouvelles pages de code qu’ils utiliseront pour leur campagne. Ils essaient ensuite d’envoyer le lien vers le code de redirection h\u00e9berg\u00e9 \u00e0 un grand nombre de victimes.<\/p>\n\n\n\n

La compromission de messagerie en entreprise (BEC) est de plus en plus populaire aupr\u00e8s des acteurs de menaces qui cherchent \u00e0 lancer des attaques contre les organisations commerciales et les r\u00e9seaux d’entreprise. Il s’agit d’une m\u00e9thode d’attaque croissante contre laquelle les entreprises doivent se prot\u00e9ger. Plus important encore, les hackers \u00e9voluent et am\u00e9liorent en permanence leurs techniques et tactiques pour contourner les protocoles de s\u00e9curit\u00e9. Il est donc plus difficile de rep\u00e9rer facilement ces types d’attaques.<\/p>\n\n\n\n

C’est pourquoi il a \u00e9t\u00e9 conseill\u00e9 aux entreprises de renforcer leur dispositif de s\u00e9curit\u00e9, notamment les syst\u00e8mes de surveillance et d’att\u00e9nuation, afin de prot\u00e9ger leurs r\u00e9seaux.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs en s\u00e9curit\u00e9 du groupe ThreatLabz de Zscaler ont d\u00e9couvert une campagne de phishing \u00e0 grande \u00e9chelle qui utilise la m\u00e9thode d’attaque AiTM (adversary-in-the-middle) pour contourner l’authentification multifactorielle (MFA). Les chercheurs ont d\u00e9clar\u00e9 que l’objectif principal de cette attaque \u00e0 grande \u00e9chelle est de p\u00e9n\u00e9trer dans les comptes des entreprises afin de mener des … Continue reading PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3337,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-4352","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nPROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les chercheurs en s\u00e9curit\u00e9 du groupe ThreatLabz de Zscaler ont d\u00e9couvert une campagne de phishing \u00e0 grande \u00e9chelle qui utilise la m\u00e9thode d’attaque AiTM (adversary-in-the-middle) pour contourner l’authentification multifactorielle (MFA). Les chercheurs ont d\u00e9clar\u00e9 que l’objectif principal de cette attaque \u00e0 grande \u00e9chelle est de p\u00e9n\u00e9trer dans les comptes des entreprises afin de mener des … Continue reading PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-08-05T05:58:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-02-02T23:04:39+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE\",\"datePublished\":\"2022-08-05T05:58:00+00:00\",\"dateModified\":\"2023-02-02T23:04:39+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/\"},\"wordCount\":974,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/\",\"name\":\"PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1\",\"datePublished\":\"2022-08-05T05:58:00+00:00\",\"dateModified\":\"2023-02-02T23:04:39+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/","og_locale":"fr_FR","og_type":"article","og_title":"PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE - Blog KoDDoS","og_description":"Les chercheurs en s\u00e9curit\u00e9 du groupe ThreatLabz de Zscaler ont d\u00e9couvert une campagne de phishing \u00e0 grande \u00e9chelle qui utilise la m\u00e9thode d’attaque AiTM (adversary-in-the-middle) pour contourner l’authentification multifactorielle (MFA). Les chercheurs ont d\u00e9clar\u00e9 que l’objectif principal de cette attaque \u00e0 grande \u00e9chelle est de p\u00e9n\u00e9trer dans les comptes des entreprises afin de mener des … Continue reading PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE","og_url":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-08-05T05:58:00+00:00","article_modified_time":"2023-02-02T23:04:39+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE","datePublished":"2022-08-05T05:58:00+00:00","dateModified":"2023-02-02T23:04:39+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/"},"wordCount":974,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/","url":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/","name":"PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1","datePublished":"2022-08-05T05:58:00+00:00","dateModified":"2023-02-02T23:04:39+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/protegez-votre-compte-de-messagerie-microsoft-contre-cette-nouvelle-attaque-de-phishing-a-grande-echelle\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"PROT\u00c9GEZ VOTRE COMPTE DE MESSAGERIE MICROSOFT CONTRE CETTE NOUVELLE ATTAQUE DE PHISHING \u00c0 GRANDE \u00c9CHELLE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-18c","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4352"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4352\/revisions"}],"predecessor-version":[{"id":4353,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4352\/revisions\/4353"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3337"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}