Microsoft Teams : tous les utilisateurs vont bénéficier d’une nouvelle protection contre le phishing !
Face à l'augmentation des attaques de phishing sur Microsoft Teams, Microsoft déploiera d'ici mi-février 2025 une fonctionnalité de protection pour tous ses clients Microsoft 365. Objectif : alerter les utilisateurs lorsqu’ils reçoivent des messages suspects provenant de domaines externes. Faisons le point.
Une protection automatique contre les attaques sur Teams
Cette nouvelle fonctionnalité, intégrée directement à Teams Chat, vise à détecter les tentatives d’usurpation de marque, un vecteur d'attaque souvent exploité par les groupes de cybercriminels. Cela est vrai pour les groupes de pirates sponsorisés par des États, les gangs de ransomware ou encore ceux que l'on appellent les access brokers (revente d'accès).
Lorsqu'un utilisateur recevra un message provenant d’un expéditeur externe pour la première fois, le système de Microsoft effectuera une analyse pour déterminer s'il s'agit d'une tentative d'attaque ou non. Une alerte sera susceptible de s'afficher dans Microsoft Teams pour signaler à l'utilisateur le risque potentiel lié au nouveau message qu'il vient de recevoir.
"Vos utilisateurs verront un avertissement de risque élevé dans le flux Accepter/Bloquer si nous pensons qu'il y a un risque potentiel d'usurpation d'identité, et les utilisateurs doivent prévisualiser le message avant de pouvoir choisir d'accepter ou de bloquer. Si les utilisateurs choisissent d'accepter, nous les inviterons à nouveau à signaler le risque potentiel avant de procéder à l'acceptation.", précise Microsoft. Ce processus est illustré sur l'image ci-dessous.
Cette sécurité sera activée automatiquement et ne nécessitera aucune configuration préalable de la part de l'administrateur. Il est donc essentiel de communiquer auprès des utilisateurs pour les prévenir de ce changement. Les administrateurs, quant à eux, pourront toujours consulter les journaux d’audit pour suivre les tentatives d'attaques détectées.
D'après la feuille de route de Microsoft 365, cette nouveauté était attendue pour la mi-janvier, mais c'est bien à partir de mi-février 2025 qu'elle sera activée. Vous pouvez consulter le message MC910976 via le Centre d'administration de Microsoft 365 pour en savoir plus.
Une réponse à une menace croissante
Microsoft travaille sur ce sujet depuis octobre 2024 après avoir observé des campagnes de phishing sophistiquées, notamment celles du groupe russe Midnight Blizzard. Ces pirates ont ciblé des employés gouvernementaux en se faisant passer pour le support technique de Microsoft via Teams.
Cette campagne n'est pas un cas isolé. Il y a plusieurs autres campagnes connues, que ce soit pour du phishing ou du vishing, organisées sur Microsoft Teams. Fin 2024, il y a notamment eu des attaques par vishing sur Teams destinées à distribuer le malware DarkGate.
Finalement, ce n'est pas étonnant puisque chaque mois, Microsoft Teams est utilisé dans 181 pays par plus de 320 millions d'utilisateurs actifs.
Pour renforcer la sécurité de vos utilisateurs sur Microsoft Teams, il y a 2 mesures qui peuvent être mises en place (selon vos besoins, votre contexte) :
- Désactiver l’accès externe sur Teams si la communication avec des domaines externes n’est pas nécessaire.
- Créer une liste de domaines autorisés pour limiter les risques d’usurpation tout en conservant les échanges externes nécessaires (partenaires, etc.).
