Microsoft et Cloudflare déstabilisent un service de phishing majeur : RaccoonO365

Microsoft et Cloudflare viennent de paralyser RaccoonO365, un service de phishing majeur qui permettait à des cybercriminels de voler des milliers de credentials Microsoft 365. L'opération, qui a duré plusieurs mois, a été une menace sérieuse pour les utilisateurs de Microsoft 365. Selon Sergiu Gatlan, de Bleeping Computer, la disruption de RaccoonO365 s'inscrit dans une stratégie plus large visant à affaiblir les outils utilisés par les cybercriminels. Les attaquants pouvaient utiliser ce service pour envoyer des emails de phishing sophistiqués, se faisant passer pour des fournisseurs de services légitimes. Les victimes, une fois incitées à cliquer sur les liens malveillants, perdaient l'accès à leurs comptes Microsoft 365. Cloudflare a joué un rôle crucial dans cette opération en bloquant le trafic vers les serveurs de RaccoonO365. Microsoft a également contribué à la déstabilisation du service en identifiant et en neutralisant les domaines utilisés par les criminels. Cette action met en lumière l'importance de la collaboration entre les entreprises technologiques pour lutter contre la cybercriminalité. L'impact de cette attaque est donc significatif, soulignant la nécessité pour les utilisateurs de Microsoft 365 de rester vigilants et de prendre des mesures de sécurité renforcées. Vous pouvez consulter l'article original ici : [https://www.bleepingcomputer.com/news/security/microsoft-and-cloudflare-disrupt-massive-raccoono365-phishing-service/](https://www.bleepingcomputer.com/news/security/microsoft-and-cloudflare-disrupt-massive-raccoono365-phishing-service/).