Les hackers utilisent une technique novatrice pour voler des comptes Microsoft via des liens légitimes et des systèmes ADFS
En 2025, les cyberattaques continuent de s’intensifier. Un nouveau type d’attaque menace les utilisateurs Microsoft : les hackers utilisent une technique innovante pour voler des comptes Microsoft 365 via des liens légitimes et des systèmes Active Directory Federation Services (ADFS). Cette méthode combine des appareils réels et des redirecteurs sécurisés, permettant aux attaquants de se faire passer pour des services légitimes.
Les attaquants se connectent à des liens légitimes de office.com, qui semblent être des services de connexion. Ces redirecteurs déclenchent une page de phishing, où les utilisateurs sont invités à entrer leurs identifiants Microsoft. Cela permet aux attaquants de voler des comptes sans que les utilisateurs s’en rendent compte.
Cette technique révèle une vulnérabilité dans les systèmes ADFS, qui ne sont pas toujours capables de distinguer les liens légitimes des attaques malveillantes. Pour se protéger, il est crucial de vérifier les liens avant de cliquer, d’utiliser des outils de sécurité avancés, et de mettre à jour les systèmes régulièrement.
Quelle est votre expérience ? Comment avez-vous été attaqué ? Partagez vos précautions dans les commentaires !