PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Microsoft Teams : cible privilégiée des campagnes de phishing

Selon plusieurs études de cabinets spécialisés en sécurité informatique, Microsoft Teams est devenu une cible de choix pour les campagnes de phishing.

Un phénomène en hausse

Le phishing est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires, en se faisant passer pour un tiers de confiance.

Depuis quelques années, et notamment depuis la démocratisation du télétravail, le phishing est de plus en plus utilisé par les hackers. Les cibles et les sites visés sont de plus en plus nombreux et diversifiés. Si les utilisateurs de services publics comme la CAF ou la gendarmerie nationale demeurent des cibles de choix, les utilisateurs de Microsoft Teams, au nombre de 270 millions, sont eux aussi une cible importante.

Des utilisateurs moins vigilants

Plusieurs raisons peuvent expliquer pourquoi Microsoft Teams est une cible importante.

Tout d’abord, la plupart des employés supposent qu’ils parlent à leur patron ou un de leur collègue quand ils reçoivent un message sur ce genre de plateforme. Leur vigilance est alors moins importante que dans leur boite mail personnel par exemple. Armen Najarian, responsable au sein de Outseer, une société spécialisée dans les technologies anti-fraude, explique ainsi que : « Ce qui est effrayant, c’est que nous faisons implicitement confiance à ces programmes, contrairement à nos boîtes aux lettres électroniques, où nous avons appris à nous méfier des messages dont nous ne reconnaissons pas l’adresse de l’expéditeur. »

Par ailleurs, des milliers d’attaques qui impliquent des malwares mis dans des conversations Teams ont été recensés en janvier 2022. La plupart du temps, les pirates glissent un cheval de Troie dans de faux messages destinés aux salariés sur Teams. Ces liens contiennent ensuite évidemment des malwares utilisés pour voler des données sensibles. Il s’agit généralement d’un fichier au nom générique, qui va se télécharger et s’installer sur l’ordinateur. Une fois installé, le programme permet aux pirates d’installer des bibliothèques de fichiers malveillants, qui permettent au programme de s’auto-administrer, et de prendre le contrôle de l’ordinateur.

Au-delà du manque de vigilance de nombreux utilisateurs, les protections par défaut de Teams contre les liens ou fichiers malveillants peuvent aussi poser problème.

L’avis de Pérenne’IT

Si vous travaillez au sein d’une organisation utilisant Teams, il est primordial de conserver une vigilance importante vis-à-vis des messages que vous recevez, de la même manière que vous vérifiez l’identité de l’émetteur lorsque vous recevez un courriel. Si vous êtes administrateur de Teams pour votre entreprise pensez à définir et mettre en œuvre une politique de sécurité personnalisée qui sécurise les accès Teams.

Pensez également à rester au fait des différentes formes de phishing et des méthodes pour s’en prémunir.

Source