Retarus Presse:

Alerte Retarus : de faux emails Office 365 en circulation

Une variante de phishing qui simule la vérification du mot de passe

Paris, 20.02.2018 // Les experts en sécurité de Retarus, spécialiste en logistique de l’information, ont identifié une vague de phishing particulièrement sournoise : des mails personnalisés faussement réalistes, avec un design Microsoft, sont envoyés pour demander aux destinataires d’entrer et de confirmer leur mot de passe. Retarus conseille donc aux utilisateurs de vérifier avec le plus grand soin les liens contenus dans ces messages. Une protection supplémentaire peut être assurée à l’aide de solutions spécifiques de sécurité du courrier électronique qui offrent un filtrage complet des messages d’hameçonnage et les dernières fonctions avancées de protection contre les menaces.
 

Le faux mail actuellement en circulation a pour objet « Mise à jour des renseignements sur votre compte pour éviter une suspension du service ». Il est supposé provenir de l’expéditeur « Microsoft Office 365 » (@office.com). Les destinataires de cet email ont pour instruction de mettre à jour leurs données utilisateurs. Le lien contenu dans ce message mène vers un site Internet qui ressemble de très près à celui de Microsoft. La principale caractéristique de cette attaque est son aspect particulièrement trompeur et crédible en demandant notamment aux utilisateurs d’entrer deux fois leur mot de passe pour vérification. Les emails frauduleux sont une copie fidèle des mails que pourrait envoyer Microsoft tant d’un point de vue visuel qu’en matière de contenu. Le niveau de langage est correct et l’adresse de l’expéditeur peut paraître plausible au même titre que les logos, les polices de caractère et les couleurs. Ceux qui saisissent leurs données de connexion donnent alors ainsi accès à leur compte Office 365 aux fraudeurs, avec toutes les informations et documents qu’il contient.

Vigilance renforcée et protection avancée contre les menaces pour une sécurité optimale

Pour se prémunir contre les dangers que représentent ces attaques de phishing, il est essentiel de redoubler d’attention et de s’interroger sur l’aspect plausible de chaque message. Les entreprises doivent sensibiliser leurs salariés sur le traitement des emails qui requièrent la saisie de données utilisateurs sans autorisation. Le lien à cliquer doit être vérifié avec précision. Il est également possible de s’assurer de l’authenticité d’un site référencé au moyen du symbole de cryptage contenu dans le champ d’adresse du navigateur. Pour les utilisateurs de Microsoft Office 365, il est conseillé d’entrer manuellement l’adresse Web de Microsoft Office 365 dans le navigateur et de se connecter ensuite à son compte.

En plus d’attirer l’attention sur ce type de menace, les professionnels de la sécurité des courriers électroniques peuvent aider à protéger les entreprises de ces attaques. Les spécialistes comme Retarus renforcent continuellement leurs règles de filtrage et s’assurent qu’elles sont constamment bien mises à jour. Au sein de la gamme Advanced Threat Protection de Retarus, Time-of-Click Protection examine tous les liens contenus dans les emails à chaque fois que les liens sont cliqués et effectue des comparaisons en temps réel avec des bases de données de phishing précises. Ainsi, les clics effectués à l’intérieur de mails frauduleux sont interceptés tandis que l’utilisateur reçoit une alerte de sécurité.

Benoit Tremolet, Directeur Général de Retarus France

A propos de Retarus

Depuis 1992, Retarus soutient les entreprises dans la mise en place d’une communication efficace, optimisée et sécurisée. Fournisseur mondial de la logistique de l’information, Retarus gère la sécurité et la fluidité des échanges d’informations de ses clients à travers le monde, quels que soient le volume de données, les canaux de communication, les interfaces, les applications et les dispositifs nécessaires. Les services sont solidement basés sur un réseau mondial de livraison via les data centers de l'entreprise situés en Europe, aux États-Unis et dans la région APAC, ainsi que des infrastructures de transport. Les solutions de Retarus sont utilisées dans tous les secteurs d'activité par milliers d'entreprises dont la moitié de toutes les sociétés EURO STOXX 50 et 17% des sociétés Dow Jones. Parmi les clients historiques : Adidas, Avis, Bayer, Coliposte, DHL, DZ Bank, Honda, Interflora, Osram, Puma, Sixt, Solvay, Sony, Europ Assistance, Photobox et Thomas Cook. Pour en savoir plus: www.retarus.fr

Press Contact Form

Download

Fichiers ZIP (photos) // 106 KB
Notre matériel visuel, audiovisuel et photographique est gracieusement mis à votre disposition, sans restrictions, à des fins éditoriales. Qu'il s'agisse de Presse écrite, en ligne, nationale ou internationale.

Restez informé

Vous souhaitez être régulièrement informé des nouveautés de Retarus ? Aucun problème ! Avec nos newsletters vous êtes toujours au courant.

Retarus Presse

retarus (France) SAS
Département Presse
24 Rue de Londres
75009 Paris
France
 
+33 1 74 20 60 30
+33 1 74 20 60 32

Choose your country or region.