ATTENTION : Une nouvelle méthode de phishing au travers de Teams
Comment fonctionne cette campagne de phishing sur Teams ?
Depuis le mois d'août, les hackers utilisent ce nouveau mode d'attaque en envoyant des messages d'hameçonnage via des comptes Office 365 hackés. Ces messages vous demandent par exemple de télécharger et ouvrir un fichier ZIP intitulé : “Changements dans le calendrier des vacances“....
exemple de message :
Un clic sur la pièce jointe déclenche le téléchargement d’un fichier compressé à partir d’une URL Microsoft SharePoint (de quoi normalement inspirer confiance).
Hélas, ce fichier .zip cache un .lnk qui se fait passer pour un document PDF qui contient un script malveillant qui déclenche une chaîne d’infection etc.... TROP TARD !
Vous l'avez compris ceci impose une nouvelle fois d'être vigilant et surtout de toujours garder en tête qu'Il est impératif de toujours vérifier l’authenticité de l’expéditeur et la légitimité du contenu avant de cliquer sur les liens.