Protégez vos données sensibles : conformité, NIS2, RGPD, des solutions pour les PME ?
Replay
Rechercher
Fermer ce champ de recherche.

Microsoft Teams : cible privilégiée des campagnes de phishing

Selon plusieurs études de cabinets spécialisés en sécurité informatique, Microsoft Teams est devenu une cible de choix pour les campagnes de phishing. En raison de sa popularité dans le cadre du travail collaboratif, Teams est souvent utilisé par les cybercriminels pour diffuser des messages trompeurs, incitant les employés à cliquer sur des liens malveillants ou à télécharger des fichiers compromis. Il est donc essentiel d’être particulièrement vigilant face aux messages reçus et de mettre en place des mesures de sécurité adéquates.

Un phénomène en hausse

Le phishing est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires, en se faisant passer pour un tiers de confiance.

Depuis quelques années, et notamment depuis la démocratisation du télétravail, le phishing est de plus en plus utilisé par les hackers. Les cibles et les sites visés sont de plus en plus nombreux et diversifiés. Si les utilisateurs de services publics comme la CAF ou la gendarmerie nationale demeurent des cibles de choix, les utilisateurs de Microsoft Teams, au nombre de 270 millions, sont eux aussi une cible importante.

Des utilisateurs moins vigilants

Plusieurs raisons peuvent expliquer pourquoi Microsoft Teams est une cible importante.

Tout d’abord, la plupart des employés supposent qu’ils parlent à leur patron ou un de leur collègue quand ils reçoivent un message sur ce genre de plateforme. Leur vigilance est alors moins importante que dans leur boite mail personnel par exemple. Armen Najarian, responsable au sein de Outseer, une société spécialisée dans les technologies anti-fraude, explique ainsi que : « Ce qui est effrayant, c’est que nous faisons implicitement confiance à ces programmes, contrairement à nos boîtes aux lettres électroniques, où nous avons appris à nous méfier des messages dont nous ne reconnaissons pas l’adresse de l’expéditeur. »

Par ailleurs, des milliers d’attaques qui impliquent des malwares mis dans des conversations Teams ont été recensés en janvier 2022. La plupart du temps, les pirates glissent un cheval de Troie dans de faux messages destinés aux salariés sur Teams. Ces liens contiennent ensuite évidemment des malwares utilisés pour voler des données sensibles. Il s’agit généralement d’un fichier au nom générique, qui va se télécharger et s’installer sur l’ordinateur. Une fois installé, le programme permet aux pirates d’installer des bibliothèques de fichiers malveillants, qui permettent au programme de s’auto-administrer, et de prendre le contrôle de l’ordinateur.

Au-delà du manque de vigilance de nombreux utilisateurs, les protections par défaut de Teams contre les liens ou fichiers malveillants peuvent aussi poser problème.

L’avis de Pérenne’IT

Si vous travaillez au sein d’une organisation utilisant Microsoft Teams, il est primordial de maintenir une vigilance constante concernant les messages que vous recevez, tout comme vous le feriez pour un courriel. En effet, les attaques par phishing et les tentatives d’escroquerie se multiplient, et il est essentiel de vérifier systématiquement l’identité de l’émetteur avant d’interagir avec le contenu d’un message. Ne vous fiez pas uniquement aux informations visibles dans le profil de l’utilisateur, mais soyez attentif à tout comportement suspect ou à des liens ou pièces jointes non sollicités.

Si vous êtes administrateur de Teams pour votre entreprise, il est crucial de définir et de mettre en œuvre une politique de sécurité personnalisée adaptée à votre organisation. Cela inclut des mesures telles que l’activation de l’authentification multifacteur (MFA), la gestion des permissions d’accès aux canaux, ainsi que la mise en place de règles de surveillance des activités pour détecter toute tentative d’accès non autorisé. Une configuration stricte des paramètres de sécurité renforcera la protection des données et des communications au sein de votre organisation, tout en réduisant les risques d’intrusion ou d’attaque.

Pensez également à rester au fait des différentes formes de phishing et des méthodes pour s’en prémunir.

Source

Vous souhaitez garantir la sécurité de votre système d’information ?

Noter les arguments / les points qui font mal !

Vous souhaitez plus d’informations sur nos services ? 
Vous souhaitez réaliser un devis ?
Contactez-nous via le formulaire ci-contre.
Nous vous répondons sous 48h.

Prenez rendez-vous gratuitement
avec l'un de nos experts en cybersécurité





    * Champs requis

    LinkedIn
    Twitter
    WhatsApp

    S’appuyant sur son expertise sécurité, Pérenne’IT accompagne depuis 2004, en Ile-de-France et dans toute la France, les PME dans le déploiement, la sécurisation et l’infogérance de leurs systèmes informatiques.

    Profitez du savoir-faire d’une équipe polyvalente et réactive, afin d’auditer votre sécurité, migrer vers Microsoft 365 ou Azure, sécuriser votre système d’information, externaliser la gestion de votre informatique ou solliciter une prestation à la carte. 

    Perenne'IT

    derniers articles

    Pérenne’IT
    6 avenue Charles de Gaulle Hall B
    78150 Le Chesnay – FRANCE
    Tél : 01 39 23 97 60

    Suivez-nous

    Twitter Linkedin
    © Pérenne’IT ~ 2021 | Plan de site | Mentions Légales | Politique de protection des données personnelles | Politique de cookies
    Un site internet réalisé par Netsulting, agence de communication digitale