Une campagne sophistiquée exploitant l'outil Dynamics 365 Customer Voice de Microsoft vient d'être découverte par des chercheurs en cybersécurité. Plus d'un million de boîtes e-mail ont été ciblées par la technique repérée par CheckPoint.
Check Point vient de mettre au jour une campagne de phishing qui détourne l'image de Dynamics 365 Customer Voice. Cet outil de Microsoft, produit de gestion de la relation client, est aujourd'hui utilisé par plus de 500 000 organisations dans le monde, dont 97% des entreprises du Fortune 500. L'attaque en question, bien orchestrée, a déjà ciblé plus d'un million de boîtes mail à travers plus de 350 organisations.
Microsoft Dynamics 365 exploité par une nouvelle vague de phishing sophistiqué
Les cybercriminels qui détournent l'outil Dynamics 365 Customer Voice de Microsoft diffusent leur arnaque à l'aide de comptes compromis, en envoyant ce qui ressemble à des documents professionnels légitimes. Plus de 3 370 emails ont été identifiés, principalement axés sur des thématiques financières comme des relevés de règlement, des informations de paiement EFT ou des déclarations de clôture.
La technique est, vous allez le voir, assez subtile. Les messages incluent de faux liens vers Dynamics 365 Customer Voice, en prétendant mener à des messages vocaux ou des documents PDF. Dans certains cas, les attaquants insèrent même un lien légitime dans la page, avant d'ajouter un faux lien supplémentaire, comme pour renforcer la crédibilité de l'arnaque.
Lorsque les destinataires mordent à l'hameçon, ils sont d'abord dirigés vers un test Captcha, une astuce destinée à les convaincre de l'authenticité de la démarche. Puis vient la redirection vers un site de phishing imitant une page de connexion Microsoft, où les cybercriminels tentent de dérober les identifiants des utilisateurs.
Des conséquences graves pour la sécurité des entreprises
L'objectif principal de cette campagne est sans surprise le vol d'identifiants, porte d'entrée vers des données plus sensibles. Si les attaquants réussissent, ils peuvent obtenir un accès non autorisé aux systèmes informatiques des organisations ciblées, qui pourrait potentiellement les mener à un vol de fonds, à de la manipulation de comptes internes, ou à des perturbations opérationnelles.
Microsoft a réagi en bloquant certaines pages de phishing identifiées. Plusieurs tentatives ont cependant pu atteindre les boîtes e-mail avant l'intervention de la firme de Redmond. Les responsables cybersécurité sont donc appelés à sensibiliser leurs employés sur la vérification rigoureuse de l'origine des courriers électroniques, particulièrement ceux prétendant provenir des services Microsoft.
Notons que Check Point a contribué à neutraliser cette menace en extrayant les liens malveillants et en renforçant ses produits contre des attaques similaires. Les chercheurs soulignent avoir observé des escroqueries comparables par le passé, qui confirment que cette méthode de phishing continue d'évoluer pour tromper toujours plus efficacement les utilisateurs professionnels.
