Follow

Brève du jour : un salarié de ma boite s'est fait avoir avec un phishing très très grossier (mais alors des kilomètres à la ronde, bourré de faute), à base d'une URL onedrive raccourcie (quelle idée d'être chez cro$oft) pour aller chercher un document, d'un logo PDF en image (one drive), avec un lien "url-louche.io" menant vers une fausse mire de connexion OWA (outlook web app), mais qui lorsqu'on se connecte interroge vraiment OWA derrière.

C'est à la fois grossier, mais bigrement intelligent

↑ Donc d'uatres ont suivis, et ce sont des miliers de mails qui sont diffusés à l'entièreté de la boite, des prestas, des contacts…

Incroyable !

Show thread
Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!