Une nouvelle menace informatique secoue le monde de la cybersécurité : une vaste campagne de phishing cible les utilisateurs de Microsoft 365 à travers une technique avancée de manipulation d’URL. Selon les chercheurs de Check Point, plus de 200 000 e-mails frauduleux ont déjà été identifiés, utilisant cette méthode sophistiquée pour contourner les systèmes de protection et tromper les utilisateurs.
Les cybercriminels ont trouvé une nouvelle manière d’abuser des URL en utilisant une section méconnue appelée “userinfo”. Située entre le préfixe http:// et le symbole @, cette partie de l’adresse web est généralement ignorée par les navigateurs et les systèmes de sécurité.
En exploitant cette faille, les attaquants peuvent masquer leurs liens malveillants derrière des adresses web apparemment légitimes. Pour rendre leur attaque encore plus convaincante, ils combinent plusieurs techniques :
• Encodage d’URL, qui transforme une adresse malveillante en une suite de caractères difficilement reconnaissable.
• Redirections légitimes, pour donner une illusion de sécurité avant d’amener la victime vers un site frauduleux.
• Pages de phishing perfectionnées, qui incluent même des CAPTCHAs pour renforcer leur crédibilité.
Une attaque massive qui frappe l’Europe et les États-Unis
L’ampleur de cette campagne est impressionnante :
• 75% des attaques ciblent les États-Unis.
• 17% frappent la région EMEA (Europe, Moyen-Orient, Afrique).
• 5% concernent le Canada.
Aucune industrie n’est épargnée : entreprises, particuliers, administrations… Les hackers cherchent à maximiser leur impact et à récolter un maximum d’identifiants Microsoft 365.
Les e-mails frauduleux se font passer pour des documents du quotidien : factures, reçus de paiement, notifications de renouvellement de compte, etc. Une fois que l’utilisateur clique sur le lien, il est redirigé vers une page de connexion qui imite à la perfection l’interface de Microsoft 365. S’il entre ses identifiants, ils tombent directement entre les mains des pirates.
Face à cette nouvelle génération d’attaques, les protocoles de cybersécurité traditionnels montrent leurs limites. Des solutions comme SPF, DKIM et DMARC, qui servent à vérifier l’authenticité des e-mails, ne suffisent plus à bloquer ces attaques sophistiquées.
Les experts recommandent donc aux entreprises et aux particuliers d’adopter des stratégies plus robustes :
1. Mettre à jour régulièrement ses logiciels : les navigateurs, clients de messagerie et systèmes de protection doivent être constamment actualisés pour bénéficier des derniers correctifs de sécurité.
2. Renforcer les règles de redirection web : limiter les destinations autorisées pour éviter que les employés ou utilisateurs ne soient envoyés vers des sites malveillants.
3. Utiliser l’intelligence artificielle et l’apprentissage automatique : des solutions avancées peuvent analyser le comportement des URL et détecter des modèles suspects avant qu’ils n’atteignent les boîtes de réception.
Cette nouvelle attaque illustre l’évolution constante du phishing. Aujourd’hui, même les formations de sensibilisation aux menaces numériques ne suffisent plus à protéger les utilisateurs contre ces techniques avancées.
Les responsables de la sécurité des systèmes d’information (RSSI) doivent désormais repenser leur approche. L’avenir de la cybersécurité repose de plus en plus sur l’automatisation et l’intelligence artificielle, capables d’analyser et d’anticiper les menaces en temps réel.
Pour l’instant, la vigilance reste le meilleur rempart contre ces attaques. Ne cliquez jamais sur un lien suspect, vérifiez toujours l’adresse complète d’un site web avant de saisir vos identifiants, et activez l’authentification multifactorielle pour renforcer la sécurité de vos comptes.
Restez informé sur la cybersécurité avec TekTek !
La cybersécurité est un combat permanent, et TekTek est là pour vous aider à rester en alerte. Suivez-nous sur nos réseaux sociaux pour recevoir les dernières actualités technologiques et des conseils pratiques pour vous protéger en ligne.
• Twitter/X : @iam_tektek
• Threads : @iam_tektek
• Chaîne WhatsApp : TekTek sur WhatsApp
Abonnez-vous dès maintenant et sécurisez votre présence numérique !
