Des chercheurs d’Avanan mettent en garde contre l’utilisation abusive de Microsoft Dynamics 365 Customer Voice pour contourner les filtres de messagerie et envoyer des courriels de phishing dans les boîtes de réception des utilisateurs de Microsoft.
Microsoft Dynamics 365 est une suite d’applications de planification des ressources de l’entreprise et de gestion de la relation client.
Les attaquants ont créé des comptes Microsoft Dynamics 365 Customer Voice et les utilisent pour envoyer des courriels de phishing indiquant aux destinataires qu’ils ont reçu un message vocal.
Le lien contenu dans l’e-mail est un lien “Customer Voice” légitime de Microsoft et pointe vers une page Microsoft standard, ce qui est suffisant pour que les filtres de messagerie et les scanners de sécurité croient que l’e-mail est légitime et l’autorisent à atterrir dans la boîte de réception de l’utilisateur.
En cliquant sur le bouton “Play Voicemail” figurant sur cette page, les utilisateurs sont redirigés vers une page de connexion Microsoft falsifiée.
Dans ce cas particulier, les utilisateurs attentifs remarqueront que l’URL de la page de phishing n’a rien à voir avec Microsoft.