Un simple code peut suffire à compromettre un compte Microsoft. La nouvelle méthode de piratage, nommée "Kali365", permet à des cybercriminels de s'emparer de comptes Microsoft 365 sans jamais avoir à voler un mot de passe. Zoom sur cette menace de plus en plus préoccupante.
Le fonctionnement de l’escroquerie Kali365
A l’inverse des tentatives de phishing habituelles, l’arnaque Kali365 repose sur une fonctionnalité officielle de Microsoft, connue sous le nom de "Device Code". Ce système est normalement utilisé pour connecter des appareils comme des téléviseurs et des équipements de visioconférence. Cependant, les hackers détournent cette technologie pour leurs propres bénéfices.
Ils envoient des courriels qui semblent parfaitement légitimes, par exemple pour demander l'accès à un document SharePoint ou la signature d'un document avec DocuSign. Les victimes, en cliquant sur ces liens malveillants, sont redirigées vers une authenticité apparente de Microsoft, et en entrant leur code d’authentification, elles ouvrent sans le savoir la porte de leur compte. Selon Franceinfo, cette méthode a été récemment mise en lumière, indiquant que des centaines de comptes avaient été compromis en Amérique du Nord et en Europe.
Pourquoi cette arnaque est-elle si pernicieuse ?
La technique fait appel à des mécanismes très subtils, rendant la détection de l'attaque particulièrement complexe. Les utilisateurs ne remarquent rien d’anormal puisque le lien renvoie à un site officiel, et aucun malware n'est téléchargé sur l'ordinateur. Ainsi, les systèmes antivirus peinent souvent à les identifier comme une menace. Après avoir pris le contrôle, les hackers peuvent accéder à Outlook, Teams, OneDrive et SharePoint, ce qui représente un réel danger, surtout pour les utilisateurs professionnels.
Comment se prémunir contre cette menace ?
Pour vous protéger, la règle est simple : ne saisissez jamais de code Microsoft à moins d’avoir lancé la connexion vous-même. Toute demande inattendue doit être vue comme un potentiel piège. Les entreprises pourraient renforcer leur sécurité en désactivant l'authentification par code sur les dispositifs qui n'en nécessitent pas.
À noter que l'accès à Kali365 est aussi une source d'inquiétude. Disponible par un abonnement d'une valeur d'environ 250 dollars par mois, il permet à même des utilisateurs peu expérimentés de mener des campagnes de phishing à grande échelle. Cette accessibilité accrue souligne l'urgence d'adopter des comportements prudents face à cette menace émergente.
