L’extension AgreeTo, abandonnée par son développeur en 2023, a été détournée par des pirates après la récupération de son sous-domaine. Les attaquants ont exploité le mécanisme des compléments Office de Microsoft pour rediriger les utilisateurs vers une fausse page de connexion et voler leurs identifiants Outlook. Plus de 4000 comptes ont été compromis, selon les chercheurs en cybersécurité de Koi. La menace reste active en février 2026.
📰 Source : Numerama
