software

Aanvallers gebruikten Office 365-voicemails als phishing-lokaas

Aanvallers gebruikten Office 365-voicemails als phishing-lokaas

Uit rapporten van meerdere cyberbeveiligingsbedrijven blijkt dat Office 365-gebruikers steeds vaker het doelwit worden van phishingmails.

De phishing-aanvallen zijn soms te geavanceerd om te detecteren of zelfs te stoppen met behulp van geavanceerde antispamfilters. Dat komt gedeeltelijk doordat cybercriminelen legitieme domeinen gebruiken om hun kwaadaardige e-mails te verzenden.

Een Office 365 phishing-campagne die Check Point onlangs ontdekte, is voldoende bewijs dat organisaties slimmere cyberbeveiligingstools moeten inzetten om dergelijke aanvallen te dwarsbomen..

Office 365 voicemail-aanvallen

In deze specifieke phishingcampagne van Office 365 ontvingen doelen e-mailmeldingen over gemiste spraakberichten. De e-mails vroegen hen om op een knop te klikken met de indruk dat ze naar hun legitieme Office 365-accounts zouden gaan.

Maar als u op de link klikt, wordt de gebruiker omgeleid naar een phishing-pagina die is vermomd als de echte Office 365-aanmeldingspagina. Dit is waar de aanvallers de inloggegevens van Office 365 van het slachtoffer stelen.

Wat hier verrassend is, is het feit dat anti-phishing-tools gewoonlijk e-maillinks met dergelijke patronen moeten detecteren. U kunt zich dus afvragen hoe deze aanvallers dergelijke kwaadaardige omleidingen en payloads precies ongemerkt inzetten.

Het antwoord is simpel: de slechte actoren nemen legitieme platforms op in hun plannen. In dit geval hebben de aanvallers schadelijke e-mails verzonden vanaf adressen die behoren tot echte servers in de Universiteit van Oxford (VK).

Door legitieme Oxford SMTP-servers te gebruiken, konden de aanvallers de reputatiecontrole voor het afzenderdomein doorstaan. Bovendien was het niet nodig om echte e-mailaccounts te compromitteren om phishing-e-mails te verzenden, omdat ze zoveel e-mailadressen konden genereren als ze wilden.

Er zijn echter verschillende stappen die u kunt nemen om uw werknemers te beschermen tegen phishingaanvallen:

Gebruikt uw organisatie Office 365? Hoe ga je om met de steeds groter wordende phishing-dreiging? Deel gerust uw trucs en methoden via de opmerkingen hieronder.

Alle problemen opgelost door Windows Update Rollup [mei 2014]
Microsoft zorgt voor de beveiliging van zijn producten door tijdige updates voor zijn producten uit te brengen. Vandaag gaan we een beroep doen op al...
KB2969339-patch vrijgegeven om enkele updatefouten in Windows 8.1 op te lossen
Een tijdje geleden vertelden we u over verschillende fouten die Windows 8.1-gebruikers kregen bij het installeren van de nieuwste Windows 8.1-update. ...
Hier leest u hoe u het probleem met de batterij-afvoer van Surface Pro 3 kunt oplossen zonder $ 500 te betalen voor een nieuwe batterij
Het probleem met het leeglopen van de batterij op de Surface Pro 3 is een nooit eindigend verhaal, net als het willekeurig opnieuw opstarten op Lumia ...