Visitez notre kiosque à CANSEC les 27-28 mai
Livres blancs
·
16.06.2020

Analyse d'hameçonnage : Quand votre message vocal vole vos identifiants Office 365

Icone PDF Campagne d'hameçonnage Office 365

Un fichier nommé AudioMessage suivi d'un identifiant aléatoire. Un logo audio qui semble légitime. Un clic. Vos identifiants Office 365 viennent d'être compromis et vos courriels sont désormais redirigés vers une boîte Gmail contrôlée par des attaquants. Cette campagne d'hameçonnage révèle une sophistication inquiétante dans le ciblage des cadres supérieurs.

Un appât audio qui cache du JavaScript

Les attaquants distribuent un fichier HTML déguisé en message vocal. Au moment de l'analyse, seulement deux antivirus sur 58 identifiaient ce fichier comme potentiellement douteux. Aucun antivirus commercial majeur ne le détectait comme franchement malveillant. Le fichier contient un script JavaScript encodé qui redirige la victime vers un site de phishing particulièrement convaincant.

Une copie presque parfaite

Le site malveillant reproduit fidèlement l'interface de connexion Office 365. L'élément le plus troublant: le logo de l'entreprise ciblée apparaît automatiquement sur la page, créant une illusion de légitimité presque parfaite. Cette personnalisation suggère que les attaquants ont fait leurs recherches avant de lancer leur campagne. L'URL elle-même, hébergée sur fairfaxpavingpros.com, était considérée comme saine par VirusTotal, contournant ainsi les filtres de sécurité basés sur la réputation.

Un ciblage délibéré

L'analyse des cibles révèle un schéma clair: les victimes étaient principalement des membres de la haute direction. Cette sélection n'est pas le fruit du hasard. Les attaquants choisissent leurs cibles en fonction de leur accès à des informations stratégiques et financières. Une fois les identifiants capturés, ils configurent discrètement des règles de transfert automatique vers des comptes Gmail externes, leur permettant d'intercepter toutes les communications futures sans éveiller de soupçons immédiats.

Conséquences et persistance

Avec un accès complet à la boîte de courriels, les possibilités d'exploitation sont multiples: interception de documents confidentiels, identification de relations d'affaires pour des fraudes ultérieures, envoi de courriels en usurpant l'identité de la victime. Le transfert automatique des courriels garantit une surveillance continue même si la victime change son mot de passe plus tard, tant que la règle de transfert demeure active et invisible.

Le rapport complet détaille le code JavaScript malveillant, la chaîne de redirection et les recommandations pour auditer les règles de transfert existantes dans votre organisation.

Articles
·
13.05.2026
Le mythe de la « compensation » des investissements en cybersécurité
Sauvegarde des données: si nous payons pour une meilleure détection et réponse aux menaces, cela ne devrait-il pas réduire notre exposition aux incidents nécessitant une récupération ?
Articles
·
14.04.2026
14 avril 2026 - Le gouvernement du Canada lance le niveau 1 du Programme canadien de certification en cybersécurité
Ce jour 14 avril 2026, le gouvernement fédéral canadien lance officiellement la certification CPCSC (PCCC) Niveau 1 . Elle sera exigée dans les contrats fédéraux à partir de l’été 2026. CPCSC Niveau 1 est composée de 13 contrôles.

Votre sécurité mérite une conversation

Contactez-nous
AccueilPlateforme XDRStreamEnclaveEDRMDRRéponse aux incidentsCertification CMMCCertification PCCCPolitique de confidentialitéPolitique des cookies
PartenairesÀ proposCarrièresBlogueVidéos et webinairesOutilsLivres blancsRecherchesStratégie de cybersécuritéTest d'intrusionContactez-nous
Solutions de cybersécurité de pointes adaptées aux organisations qui évoluent dans des environnements complexes.
Logo de STREAMSCAN avec le slogan '100% pensé pour optimiser'.
StreamScan a besoin des informations que vous nous fournissez pour vous envoyer notre infolettre. Vous pouvez vous désabonner de nos communications à tout moment. Pour plus d'informations, consultez notre politique de confidentialité.