AKARTA – Le mode de fraude phishing continue de croître avec le temps. Cette fois, les cybercriminels utilisent les services de Microsoft comme la Voix des clients de dynamics 365 pour voler des données.
inics 365 client Voice est un logiciel de gestion qui aide l’entreprise à suivre les métrices des clients. À l’aide de cette application, l’entreprise peut enregistrer les appels des clients, suivre les commentaires ou partager des enquêtes.
D’après les résultats de la recherche de Check Point, une société de cybersécurité, les criminels utilisent les comptes des clients pour inclure des données malveillantes. Ils pénétreront et enverront de faux fichiers, factures et liens de vote client dynamics 365.
rénal. Il y a 3 370 e-mails qui ont été distribués et de faux contenus atteint des employés de centaines d’entreprises et d’organisations.
Check Point rapporte que ces employés provenaient de 350 organisations et que la plupart des victimes provenaient des États-Unis. Bien qu’on ne détaille pas quelle sont les organisations, le secteur a réussi à découvrir.
an, en moyenne, les organisations ciblées par ces phishing sont des communautés établis, des universités, des médias, des organisations de santé de premier plan et des organisations qui font la promotion de l'art et de la culture.
rénal. De nombreux employés sont trompés parce que les clients sont offensés par les finances. Par exemple, le faux compte parle de déclarations de règlement, d’informations de paiement EFT et plus encore.
« L’e-mail lui-même comprenait un faux lien. Le lien affirme que le destinataire a reçu un nouveau message de vote ou un nouveau document PDF. Tous les messages sont destinés à paraître valides », a expliqué Check Point dans un communiqué reçu par VOI le mercredi 7 mai.
sur les e-mails, les criminels incluront des liens valides et des liens supplémentaires qui sont réellement fausses. Si ce faux lien est ouvert, les employés seront dirigés vers le test Captcha pour s’assurer que cette interaction par courriel est réellement originale.
« Après cela, le destinataire est redirigé vers un site de phishing, qui imite la page de connexion de Microsoft. C’est ici que l’attaquant tente de voler les informations de l’utilisateur. L’impact principal de cette campagne de phishing est de voler l’identification utilisateur », a déclaré Check Point.
rénal : si les données sont volées, l’agresseur obtiendra des informations telles que les comptes internes de l’entreprise, les données financières pour voler ses fonds, pour causer des perturbations opérationnelles. Bien que Microsoft ait tenté de bloquer ce mode de phishing, le nombre de victimes augmente encore.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
