Check Point a découvert une nouvelle méthode d’hameçonnage exploitant Microsoft Teams. Elle permet à des attaquants de compromettre des comptes en contournant l’usage classique du mot de passe, en se servant uniquement des tokens d’authentification. L’attaque montre les limites de la sécurité applicative dans les environnements collaboratifs et souligne l’importance de renforcer la protection par des mesures comme l’authentification multifactorielle (MFA) et une surveillance des comportements utilisateurs. Cet article illustre parfaitement les menaces modernes touchant les outils SaaS.
Source : SecurityWeek – « Check Point: Passwords No Hacking Required for Microsoft Teams Phishing »