Uit rapporten van meerdere cyberbeveiligingsbedrijven blijkt dat Office 365-gebruikers steeds vaker het doelwit worden van phishingmails.
De phishing-aanvallen zijn soms te geavanceerd om te detecteren of zelfs te stoppen met behulp van geavanceerde antispamfilters. Dat komt gedeeltelijk doordat cybercriminelen legitieme domeinen gebruiken om hun kwaadaardige e-mails te verzenden.
Een Office 365 phishing-campagne die Check Point onlangs ontdekte, is voldoende bewijs dat organisaties slimmere cyberbeveiligingstools moeten inzetten om dergelijke aanvallen te dwarsbomen..
Office 365 voicemail-aanvallen
In deze specifieke phishingcampagne van Office 365 ontvingen doelen e-mailmeldingen over gemiste spraakberichten. De e-mails vroegen hen om op een knop te klikken met de indruk dat ze naar hun legitieme Office 365-accounts zouden gaan.
Maar als u op de link klikt, wordt de gebruiker omgeleid naar een phishing-pagina die is vermomd als de echte Office 365-aanmeldingspagina. Dit is waar de aanvallers de inloggegevens van Office 365 van het slachtoffer stelen.
Wat hier verrassend is, is het feit dat anti-phishing-tools gewoonlijk e-maillinks met dergelijke patronen moeten detecteren. U kunt zich dus afvragen hoe deze aanvallers dergelijke kwaadaardige omleidingen en payloads precies ongemerkt inzetten.
Het antwoord is simpel: de slechte actoren nemen legitieme platforms op in hun plannen. In dit geval hebben de aanvallers schadelijke e-mails verzonden vanaf adressen die behoren tot echte servers in de Universiteit van Oxford (VK).
Door legitieme Oxford SMTP-servers te gebruiken, konden de aanvallers de reputatiecontrole voor het afzenderdomein doorstaan. Bovendien was het niet nodig om echte e-mailaccounts te compromitteren om phishing-e-mails te verzenden, omdat ze zoveel e-mailadressen konden genereren als ze wilden.
Er zijn echter verschillende stappen die u kunt nemen om uw werknemers te beschermen tegen phishingaanvallen:
- Leer uw personeel over phishing en wachtwoordbeveiliging.
- Installeer e-mailscansoftware die berichten met kwaadaardige ladingen kan detecteren.
- Houd uw besturingssysteem up-to-date. Het belangrijkste is dat u altijd Patch Tuesday-beveiligingsupdates van Microsoft installeert (ze zijn gratis).
- Installeer een up-to-date antivirusoplossing.
Gebruikt uw organisatie Office 365? Hoe ga je om met de steeds groter wordende phishing-dreiging? Deel gerust uw trucs en methoden via de opmerkingen hieronder.
- Cybersecurity
- Office 365