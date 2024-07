L'attaque « OneDrive Pastejacking » se distingue par son niveau de sophistication. Les cybercriminels ont minutieusement conçu leur leurre pour qu'il soit le plus convaincant possible. L'e-mail d'hameçonnage contient un fichier HTML qui, une fois ouvert, affiche une réplique quasi parfaite d'une page OneDrive.

Un message d'erreur falsifié indique à l'utilisateur qu'il doit mettre à jour manuellement son cache DNS pour résoudre un problème de connexion. Deux options sont proposées : « Comment résoudre le problème » et « Détails ». La seconde dirige vers une page Microsoft légitime, renforçant ainsi la crédibilité du leurre. C'est en cliquant sur « Comment résoudre le problème » que l'utilisateur tombe dans le piège. En plus d'être doués, les hackers sont cyniques.

Il est alors invité à suivre une série d'étapes, notamment à ouvrir PowerShell et à coller une commande codée en Base64. Cette commande, une fois exécutée, télécharge et lance des fichiers malveillants sur l'ordinateur de la victime. La campagne a déjà touché des utilisateurs dans plusieurs pays, dont les États-Unis, l'Allemagne, l'Inde et le Royaume-Uni. Si la France semble épargnée, OneDrive est souvent la cible d'attaques de phishing et ne connaît pas de frontière, alors prudence.