Les e-mails de phishing Office 365 sont causés par un ver se propageant de tenant à tenant
Ce sujet mérite vraiment d’être remonté et signalé comme un problème majeur. On voit cela tellement souvent que ça devient frustrant.
J’ai même tout décortiqué et je sais maintenant comment tout fonctionne, y compris le code du malware. Ils utilisent des macros VBA pour créer des règles sur les boîtes aux lettres, un autre VBA qui crée une fenêtre d’authentification ressemblant à l’invite Outlook et qui leur envoie simplement les identifiants, puis ils ont un bot qui se connecte à Office 365 et saisit une adresse de transfert dans le Panneau de contrôle utilisateur O365.
J’ai maintenant tout automatisé avec PowerShell depuis un poste sécurisé qui vérifie tous nos tenants depuis un seul compte et génère des rapports, mais cela prend beaucoup de temps.
P.S. Avez-vous remarqué une lenteur dans la réactivité de leur backend PowerShell récemment ?