{"id":4354,"date":"2022-08-08T08:17:00","date_gmt":"2022-08-08T06:17:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4354"},"modified":"2022-08-09T18:23:58","modified_gmt":"2022-08-09T16:23:58","slug":"des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/","title":{"rendered":"DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D’AMEX ET DE SNAPCHAT"},"content":{"rendered":"\n

Une s\u00e9rie d’attaques de phishing a \u00e9t\u00e9 signal\u00e9e, utilisant des redirections ouvertes sur les sites Web d’American Express et de Snapchat. Les acteurs de la menace ont utilis\u00e9 les attaques de phishing pour voler les informations d’identification de Microsoft 365.<\/p>\n\n\n\n

Les redirections ouvertes sont des vuln\u00e9rabilit\u00e9s web qui permettent aux acteurs de la menace d’acc\u00e9der \u00e0 des domaines de sites web et d’organisations authentiques comme page de destination temporaire pour leur attaque de phishing. Elles sont g\u00e9n\u00e9ralement d\u00e9ploy\u00e9es par les acteurs de menaces pour rediriger les cibles vers des sites malveillants.<\/p>\n\n\n\n

Une fois qu’ils y ont acc\u00e9d\u00e9, ils peuvent \u00eatre amen\u00e9s \u00e0 communiquer des informations sensibles ou \u00eatre infect\u00e9s par des logiciels malveillants. Les acteurs de la menace ont g\u00e9n\u00e9ralement pour objectif de voler des informations personnelles, des informations financi\u00e8res et des informations d’identification \u00e0 la victime.<\/p>\n\n\n\n

La redirection ouverte de Snapchat a \u00e9t\u00e9 exploit\u00e9e pour cibler des milliers de victimes<\/strong><\/p>\n\n\n\n

La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de messagerie Inky, qui a d\u00e9couvert les attaques, a d\u00e9clar\u00e9 qu’un simple utilisateur peut croire que le lien est s\u00fbr puisque le premier nom de domaine du lien obstru\u00e9 appartient au site principal.<\/p>\n\n\n\n

Les noms de domaine originaux, comme ceux de Snapchat et d’American Express, sont utilis\u00e9s comme pages de destination temporaires avant que l’utilisateur ne soit redirig\u00e9 vers le faux site.<\/p>\n\n\n\n

Les chercheurs d’Inky ont d\u00e9clar\u00e9 que<\/a><\/strong> la redirection ouverte de Snapchat a \u00e9t\u00e9 utilis\u00e9e de mani\u00e8re abusive dans plus de 6 500 e-mails de phishing provenant de Microsoft 365 et de Google Workspace pendant deux mois et demi.<\/p>\n\n\n\n

Les e-mails \u00e9taient con\u00e7us pour se faire passer pour FedEx, DocuSign et Microsoft, ce qui envoyait les destinataires vers des pages de destination destin\u00e9es \u00e0 voler les informations d’identification de Microsoft.<\/p>\n\n\n\n

Le bug n’a pas \u00e9t\u00e9 corrig\u00e9 sur Snapchat<\/strong><\/p>\n\n\n\n

Le rapport r\u00e9v\u00e8le \u00e9galement que la faille de Snatchap a \u00e9t\u00e9 signal\u00e9e \u00e0 l’entreprise via le programme Open Bug Bounty il y a plus d’un an. Cependant, ladite vuln\u00e9rabilit\u00e9 n’a pas encore \u00e9t\u00e9 corrig\u00e9e.<\/p>\n\n\n\n

Cette attaque sp\u00e9cifique utilise trois techniques principales : la collecte d’informations d’identification, l’usurpation de marque et le d\u00e9tournement de comptes. Les attaquants utilisent l’usurpation de marque pour faire croire aux utilisateurs qu’ils sont sur la page d’un site Web authentique. Ils cr\u00e9ent des logos ou copient les logos du site original, ce qui peut tromper un visiteur qui n’est pas assez attentif.<\/p>\n\n\n\n

Une fois que l’utilisateur a saisi les informations demand\u00e9es par l’acteur de la menace, le logiciel de collecte d’informations d’identification entre en action. Une fois les informations r\u00e9colt\u00e9es, les acteurs de la menace peuvent transf\u00e9rer les donn\u00e9es sur le dark net et les vendre \u00e0 d’autres cybercriminels pour en tirer profit. Ils peuvent \u00e9galement d\u00e9cider d’utiliser les donn\u00e9es pour recueillir d’autres informations sensibles aupr\u00e8s de l’utilisateur, telles que ses informations personnelles et financi\u00e8res.<\/p>\n\n\n\n

Mais le bug de redirection ouverte d’American Express a \u00e9t\u00e9 imm\u00e9diatement corrig\u00e9 apr\u00e8s avoir \u00e9t\u00e9 exploit\u00e9 pendant plusieurs jours en juillet de l’ann\u00e9e derni\u00e8re. De nouvelles tentatives d’exploitation de la vuln\u00e9rabilit\u00e9 ont eu lieu, mais elles aboutissent toutes \u00e0 la page d’erreur d’AMEX.<\/p>\n\n\n\n

Avant que la vuln\u00e9rabilit\u00e9 ne soit corrig\u00e9e, elle \u00e9tait utilis\u00e9e dans plus de 2 000 e-mails de phishing qui utilisaient Microsoft Office 365 pour attirer les victimes. Les attaquants utilisaient des domaines r\u00e9cemment enregistr\u00e9s qui \u00e9taient con\u00e7us pour diriger les cibles vers des sites de vol d’identifiants Microsoft.<\/p>\n\n\n\n

Le rapport r\u00e9v\u00e8le \u00e9galement que les acteurs de la menace ont ins\u00e9r\u00e9 des informations personnelles identifiables (PII) dans l’URL des exploits d’Amex et de Snapchat. Cela a permis aux hackers de personnaliser les pages de destination malveillantes pour cibler des victimes sp\u00e9cifiques. Cela a permis aux acteurs de la menace de se concentrer un peu plus sur leurs cibles.<\/p>\n\n\n\n

Les chercheurs ont not\u00e9 que dans les deux attaques, les hackers ont converti l’insertion \u00e0 sa base 64 pour les faire ressembler \u00e0 un tas de caract\u00e8res al\u00e9atoires.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 et l’exploit affectent directement les utilisateurs<\/strong><\/p>\n\n\n\n

Les chercheurs d’Inky ont \u00e9galement indiqu\u00e9 comment les utilisateurs peuvent se d\u00e9fendre contre l’attaque. Selon Inky, les destinataires d’e-mails doivent v\u00e9rifier la pr\u00e9sence de plusieurs occurrences de \u00ab\u00a0HTTP\u00a0\u00bb dans les URL ou les cha\u00eenes \u00ab\u00a0proxy\u00a0\u00bb jointes aux e-mails, ce qui indique une redirection.<\/p>\n\n\n\n

En outre, il a \u00e9t\u00e9 conseill\u00e9 aux propri\u00e9taires de sites Web de mettre en place des clauses de non-responsabilit\u00e9 en mati\u00e8re de redirection externe, qui obligeront les utilisateurs \u00e0 cliquer sur un lien avant d’\u00eatre envoy\u00e9s vers un site externe. La s\u00e9curit\u00e9 des syst\u00e8mes des utilisateurs sera ainsi assur\u00e9e, car la page web malveillante ne s’affichera pas \u00e0 moins que l’utilisateur ne fasse quelque chose.<\/p>\n\n\n\n

Contrairement \u00e0 d’autres types de vuln\u00e9rabilit\u00e9s, les bugs de redirection ouverte ne b\u00e9n\u00e9ficient pas d’une attention suffisante. En outre, la plupart des risques ne sont g\u00e9n\u00e9ralement pas le fait des propri\u00e9taires de sites, mais des utilisateurs. L’article de blog a fourni plus de d\u00e9tails sur les conseils suppl\u00e9mentaires qui permettront aux utilisateurs de rester en s\u00e9curit\u00e9 et d’\u00e9viter que leurs donn\u00e9es ne tombent entre de mauvaises mains.<\/p>\n\n\n\n

Il contient des informations suppl\u00e9mentaires et des mesures sp\u00e9cifiques qu’ils doivent prendre pour faire face \u00e0 ce type d’attaque ainsi qu’\u00e0 d’autres formes d’attaques. Les conseils permettent \u00e0 l’utilisateur de d\u00e9couvrir rapidement les signes et les termes importants qui peuvent indiquer qu’une redirection a eu lieu sur un domaine de confiance.<\/p>\n","protected":false},"excerpt":{"rendered":"

Une s\u00e9rie d’attaques de phishing a \u00e9t\u00e9 signal\u00e9e, utilisant des redirections ouvertes sur les sites Web d’American Express et de Snapchat. Les acteurs de la menace ont utilis\u00e9 les attaques de phishing pour voler les informations d’identification de Microsoft 365. Les redirections ouvertes sont des vuln\u00e9rabilit\u00e9s web qui permettent aux acteurs de la menace d’acc\u00e9der … Continue reading DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D’AMEX ET DE SNAPCHAT<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3337,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4354","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D'AMEX ET DE SNAPCHAT - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D'AMEX ET DE SNAPCHAT - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Une s\u00e9rie d’attaques de phishing a \u00e9t\u00e9 signal\u00e9e, utilisant des redirections ouvertes sur les sites Web d’American Express et de Snapchat. Les acteurs de la menace ont utilis\u00e9 les attaques de phishing pour voler les informations d’identification de Microsoft 365. Les redirections ouvertes sont des vuln\u00e9rabilit\u00e9s web qui permettent aux acteurs de la menace d’acc\u00e9der … Continue reading DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D’AMEX ET DE SNAPCHAT\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-08-08T06:17:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-08-09T16:23:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D’AMEX ET DE SNAPCHAT\",\"datePublished\":\"2022-08-08T06:17:00+00:00\",\"dateModified\":\"2022-08-09T16:23:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/\"},\"wordCount\":1009,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/\",\"name\":\"DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D'AMEX ET DE SNAPCHAT - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1\",\"datePublished\":\"2022-08-08T06:17:00+00:00\",\"dateModified\":\"2022-08-09T16:23:58+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D’AMEX ET DE SNAPCHAT\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D'AMEX ET DE SNAPCHAT - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/","og_locale":"fr_FR","og_type":"article","og_title":"DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D'AMEX ET DE SNAPCHAT - Blog KoDDoS","og_description":"Une s\u00e9rie d’attaques de phishing a \u00e9t\u00e9 signal\u00e9e, utilisant des redirections ouvertes sur les sites Web d’American Express et de Snapchat. Les acteurs de la menace ont utilis\u00e9 les attaques de phishing pour voler les informations d’identification de Microsoft 365. Les redirections ouvertes sont des vuln\u00e9rabilit\u00e9s web qui permettent aux acteurs de la menace d’acc\u00e9der … Continue reading DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D’AMEX ET DE SNAPCHAT","og_url":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-08-08T06:17:00+00:00","article_modified_time":"2022-08-09T16:23:58+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D’AMEX ET DE SNAPCHAT","datePublished":"2022-08-08T06:17:00+00:00","dateModified":"2022-08-09T16:23:58+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/"},"wordCount":1009,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/","url":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/","name":"DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D'AMEX ET DE SNAPCHAT - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1","datePublished":"2022-08-08T06:17:00+00:00","dateModified":"2022-08-09T16:23:58+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-attaques-de-phishing-contre-microsoft-365-lancees-a-partir-damex-et-de-snapchat\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES ATTAQUES DE PHISHING CONTRE MICROSOFT 365 LANC\u00c9ES \u00c0 PARTIR D’AMEX ET DE SNAPCHAT"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Hackers-Are-Using-BazaCall-To-Launch-Malware-Campaign-In-Microsoft-Office.jpg?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-18e","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4354"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4354\/revisions"}],"predecessor-version":[{"id":4355,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4354\/revisions\/4355"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3337"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4354"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4354"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}