Table des matières
Une nouvelle menace de phishing, connue sous le nom de « OneDrive Pastejacking », cible les utilisateurs des services de stockage en ligne Microsoft OneDrive par le biais d’e-mails contenant des fichiers HTML malveillants. Découvrez comment cette campagne fonctionne et comment vous en protéger.
Les chercheurs en cybersécurité de Trellix ont récemment découvert une campagne de phishing sophistiquée visant les utilisateurs de Microsoft OneDrive. Appelée « OneDrive Pastejacking », cette attaque utilise des e-mails d’apparence légitime contenant des fichiers HTML malveillants pour tromper les victimes.
Le modus operandi des pirates est bien rôdé. L’e-mail frauduleux inclut un fichier HTML qui, une fois ouvert, affiche une fausse page OneDrive avec un message d’erreur crédible. Ce message incite l’utilisateur à suivre des instructions pour prétendument résoudre un problème DNS. En réalité, ces actions mènent à l’exécution d’un script PowerShell dangereux à l’insu de l’utilisateur.
La campagne de phishing « OneDrive Pastejacking » se distingue par son niveau de sophistication et l’ingéniosité de ses créateurs. Les cybercriminels ont conçu un leurre très convaincant. Le fichier HTML joint à l’e-mail affiche une réplique presque parfaite d’une page OneDrive.
Un message d’erreur falsifié indique à l’utilisateur qu’il doit mettre à jour son cache DNS pour résoudre un problème de connexion. Deux options sont proposées : « Comment résoudre le problème » et « Détails ». Tandis que la seconde option dirige vers une page Microsoft légitime, renforçant la crédibilité du leurre, la première mène l’utilisateur vers un piège. Ce dernier est invité à ouvrir PowerShell et à coller une commande codée en Base64. Une fois exécutée, cette commande télécharge et lance des fichiers malveillants.
Les victimes de cette campagne se trouvent dans plusieurs pays, notamment les États-Unis, l’Allemagne, l’Inde et le Royaume-Uni. Même si la France semble épargnée pour l’instant, OneDrive étant une cible fréquente des attaques de phishing, la prudence reste de mise.
Pour se prémunir contre cette campagne de phishing et d’autres similaires, quelques réflexes simples peuvent s’avérer efficaces. Méfiez-vous systématiquement des e-mails non sollicités, même s’ils semblent provenir de sources fiables comme Microsoft. Vérifiez toujours l’adresse de l’expéditeur et évitez de cliquer sur des liens ou pièces jointes suspects.
Si un message vous demande d’effectuer une action urgente, prenez le temps de la réflexion et contactez directement le service concerné via ses canaux officiels en cas de doute. Gardez à l’esprit que Microsoft ou toute autre entreprise légitime ne vous demandera jamais d’exécuter des commandes PowerShell ou de fournir vos identifiants par e-mail.
Pour renforcer votre sécurité, assurez-vous que votre système d’exploitation et vos logiciels de sécurité sont à jour. Activez l’authentification à deux facteurs sur tous vos comptes importants, y compris OneDrive. Cette mesure peut empêcher la plupart des tentatives d’accès non autorisées, même si vos identifiants sont compromis.
Pour accéder à Microsoft Onedrive, voici le lien officiel : https://onedrive.live.com/login/