·
Bonjour,
En juillet, nous avons simulé une attaque pour sensibiliser au vol d’identité : login, mot de passe et vol de jeton généré lors de l’approbation de la connexion (appel sur votre mobile ou validation par l’application Microsoft Authenticator).
Un rappel s’impose puisque nous sommes actuellement confrontés au même type d’attaque.
Voici un exemple concret puisque datant d’hier midi :
Des collaborateurs ont reçu ce mail qui ressemble très fortement à un mail légitime (partage d’un fichier via onedrive/sharepoint).
Si vous n’êtes pas attentif au lien, vous serez FORCEMENT piégés :
Le lien doit OBLIGATOIREMENT commencer par https://login.microsoftonline.com