Sécurité : L’outil Report Phishing de Microsoft signalera les courriels suspects à l’agence britannique de cybersécurité.
Un nouveau bouton et un module complémentaire pour les comptes Microsoft 365/Office 365 et Outlook permettent aux employés de signaler les e-mails malveillants directement au Centre national de cybersécurité (NCSC) du Royaume-Uni.
Ce bouton est une mise à niveau du Suspicious Email Reporting Service (SERS) proposé par le NCSC. Celui-ci a reçu plus de 6,6 millions de rapports, depuis son lancement en avril 2020. Au 30 juin, le NCSC avait supprimé plus de 50 500 escroqueries et 97 500 URL.
Contourner les filtres
Si les systèmes de filtrage d’e-mails peuvent empêcher certaines attaques de phishing d’atteindre les boîtes de réception des employés, les escrocs cherchent toujours des moyens de contourner les filtres – par exemple, en hébergeant des escroqueries sur les services cloud de Google, en créant des pages de phishing Office 365, ou en compromettant des sites SharePoint pour inciter les victimes à saisir leurs identifiants de compte professionnel.
Les URL de phishing « typiques » que traite le NCSC consistent notamment à inciter le personnel à cliquer sur un lien qui télécharge un logiciel malveillant sur un ordinateur professionnel, à créer de fausses pages de connexion et à envoyer des courriels contenant de fausses alertes sur des logiciels professionnels comme Microsoft Teams.
« Les escroqueries pendant la pandémie ont montré comment les cybercriminels trouvent constamment de nouveaux moyens de nous cibler », rappelle Ian Levy, directeur technique du NCSC. « La bonne nouvelle, c’est que vous pouvez contribuer à protéger votre lieu de travail en transférant les e-mails suspectés d’escroquerie au Suspicious Email Reporting Service (SERS) à partir de votre compte de messagerie professionnelle, d’un simple clic. »
Les conseils de Microsoft aux administrateurs
Le NCSC propose des conseils pour les administrateurs afin d’activer le module complémentaire « Report Phishing » d’Office 365 pour Outlook.
L’outil Report Phishing est en fait développé par Microsoft et peut être installé à partir du site AppSource de Microsoft. Après avoir installé le module complémentaire, les administrateurs doivent créer une règle de flux de courrier pour signaler les cas de phishing à SERS. Une fois cette règle activée, un nouveau bouton « Report Phishing » apparaît dans la barre d’outils principale d’Outlook. Pour Outlook on the web, le bouton Report Phishing apparaît dans la barre latérale.
« Le service de signalement des e-mails suspects du NCSC permet au public de signaler les e-mails suspects en les envoyant à report@phishing.gov.uk. SERS analyse les e-mails et, s’il s’avère qu’ils contiennent des liens vers des sites malveillants, il s’efforce de supprimer ces sites d’internet pour éviter que le mal ne se propage », indique le NCSC.
Les rapports sont envoyés à la fois à Microsoft et au NCSC. Pour les organisations qui ne peuvent pas installer le bouton Report Phishing pour Outlook, le NCSC encourage toujours les entreprises à transférer ou à joindre les e-mails frauduleux à envoyer à report@phishing.gov.uk.
Source : net.fr/actualites/