Une vaste arnaque de phishing via Microsoft Dynamics 365 menace plus d’un million de boîtes mail professionnelles
Une nouvelle attaque de phishing sophistiquée cible les entreprises via Dynamics 365 Customer Voice, l’un des outils de relation client de Microsoft. Plus d’un million de boîtes e-mail ont déjà été visées, selon les experts de Check Point Research.
Dynamics 365 Customer Voice est une solution de Microsoft utilisée par plus de 500 000 organisations à travers le monde, dont 97 % des sociétés du Fortune 500. C’est justement sa légitimité qui en fait une cible parfaite : les cybercriminels s’en servent pour diffuser des e-mails frauduleux très crédibles, souvent sur des thématiques financières sensibles comme :
des relevés de paiement, des factures électroniques (EFT), des rapports de clôture.
Ces e-mails proviennent souvent de comptes compromis, rendant l’arnaque d’autant plus difficile à détecter.
Une technique de phishing redoutablement bien ficelée
Les messages frauduleux affichent des liens censés mener vers des documents vocaux ou PDF hébergés par Dynamics 365. Certains contiennent même des liens authentiques issus du service de Microsoft pour créer un effet de confiance, avant de glisser un lien malveillant déguisé.
Le piège se déroule en plusieurs étapes :
L’utilisateur est dirigé vers une page affichant un Captcha, renforçant l’illusion de légitimité. Il est ensuite redirigé vers une fausse page de connexion Microsoft. S’il entre ses identifiants, ceux-ci sont immédiatement collectés par les pirates.
Des conséquences lourdes pour les entreprises
Une fois les identifiants volés, les attaquants peuvent :
accéder aux systèmes internes, exfiltrer des données sensibles, détourner des fonds, manipuler des comptes ou perturber les opérations.
Microsoft a bloqué plusieurs pages malveillantes, mais de nombreux e-mails ont atteint leur cible avant l’intervention. C’est pourquoi les spécialistes de la cybersécurité recommandent une vigilance renforcée, surtout face aux messages semblant provenir de services officiels.
Ne cliquez jamais sur un lien sans vérifier l’adresse exacte de l’expéditeur. Ne renseignez jamais vos identifiants en dehors de l’interface Microsoft officielle. Méfiez-vous des pièces jointes ou des liens relatifs à des factures ou messages vocaux inattendus. Sensibilisez vos équipes à ce type d’attaque.
Cette nouvelle vague de phishing montre une fois de plus que même les outils les plus réputés peuvent être détournés contre vous. L’ingéniosité des attaquants ne cesse de croître, et seule une vigilance constante permettra d’éviter le pire. La cybersécurité n’est plus une option : c’est un réflexe quotidien.
Restez informés et protégés avec TekTek.
Suivez-nous sur :
Twitter/X : @iam_tektek
Threads : @iam_tektek
Instagram : @iam_tektek
WhatsApp : TekTek sur WhatsApp
