Les comptes Microsoft 365, qui regroupent tous les services de Microsoft (Word, PowerPoint, Excel, Outlook…), ont une grande valeur pour les pirates. Grâce au confinement, ils peuvent exploiter un nouveau moyen d’y accéder : le service de visioconférence Microsoft Teams.
Pour piéger leurs victimes, les hackers envoient une copie d’une notification auto de Microsoft Team. A partir de cette notification, les personnes pensent se connecter à leur compte pour rejoindre la réunion mais ils entrent en réalité leurs identifiants sur une page tenue par des pirates. Il y a ainsi plus de risques de Phishing, qui pourrait par exemple répandre un rançongiciel.
Source : Pour voler les précieux comptes Microsoft 365, des hackers copient les notifications de Teams