Les attaques par phishing gagnent en sophistication et visent désormais les utilisateurs de Microsoft 365. Une nouvelle plateforme automatisée simplifie ces cyberattaques qui mettent en danger de nombreuses personnes à travers le monde.
Les attaques par phishing restent l’arme favorite des cybercriminels pour voler des données sensibles. Récemment, une méthode astucieuse a été découverte : un simple email peut installer un malware indétectable sur un PC Windows en utilisant une machine virtuelle. Ce genre de ruse montre à quel point ces campagnes évoluent rapidement pour contourner les protections classiques.
Aujourd’hui, une nouvelle menace cible directement les comptes Microsoft 365 et expose des milliers d’utilisateurs à des pertes de données critiques.
FlowerStorm est un service de phishing automatisé (PaaS) conçu pour contourner la double authentification. Succédant à Rockstar2FA, une plateforme similaire mise hors ligne en novembre 2024, il utilise des outils sophistiqués pour intercepter les cookies de session des comptes Microsoft 365 . Ces derniers permettent aux attaquants d’accéder aux comptes ciblés sans avoir besoin des identifiants ou des codes de vérification.
Ce fonctionnement le rend particulièrement efficace et dangereux, car il est simple à utiliser pour les hackers.
Cette technologie vise principalement les entreprises dans les secteurs de l’ingénierie, de l’immobilier ou du droit, où les données sensibles sont particulièrement lucratives.
FlowerStorm s’attaque aux entreprises de services en Europe et en Amérique du Nord
Selon les chercheurs de Sophos, la majorité des victimes de FlowerStorm se trouvent aux États-Unis (60 %), suivis du Canada (9 %) et du Royaume-Uni. Près de 94 % des cibles identifiées résident en Amérique du Nord ou en Europe. Le secteur des services, notamment les entreprises de construction, de conseil juridique ou immobilier, est le plus touché.
Les pirates utilisent des campagnes d’emailing sophistiquées pour tromper les employés et voler leurs informations de connexion.
Pour se protéger contre le phishing et FlowerStorm, les utilisateurs et les entreprises doivent redoubler de vigilance face aux emails suspects. Ne jamais cliquer sur des liens inconnus et privilégier les solutions de sécurité avancées, telles que les outils anti-phishing, est essentiel.
Former régulièrement les employés sur les bonnes pratiques numériques reste également un moyen efficace de réduire les risques. Si ce dernier représente une menace sérieuse, une prudence accrue et des outils adaptés peuvent limiter son impact.
Sophos
