software

Op Covid-19 geïnspireerde hackers richten zich op Office 365 MKB-gebruikers

Op Covid-19 geïnspireerde hackers richten zich op Office 365 MKB-gebruikers

Onlangs bleek dat hackers een Office 365 phishing-website opzetten om de Microsoft-inloggegevens van gebruikers te stelen. Ze waren gericht op mensen die waren getroffen door de COVID-19-crisis.

Volgens Abnormal Attack sturen hackers nu phishing-e-mails naar kleine bedrijven die financiële verlichting verwachten vanwege de effecten van COVID-19. Ze richten zich voornamelijk op ondernemingen met Office 365-accounts.

Kwaadwillende actoren richten zich op Office 365-accounts

De aanvallers zijn op zoek naar MKB-ers die COVID-19 hebben aangevraagd bij de overheid.

Bij de aanval ontvangt het doelwit een e-mail verzonden vanaf een Dropbox-account, wat een legitiem domein is. Het bericht bevat een link naar een document op een Dropbox-downloadpagina.

Door op downloaden te klikken, gaat het potentiële slachtoffer echter naar een andere pagina met een Office 365-afbeelding. Maar de gebruiker moet zijn Microsoft-accountreferenties opgeven om toegang te krijgen tot het document.

Omdat de O365-pagina nep is, is het slechts een middel voor de aanvaller om de gebruikersnaam en het wachtwoord van het slachtoffer te achterhalen.

Met deze aanval wordt geprobeerd gebruik te maken van de huidige inspanningen van de regering om hulpfondsen te verstrekken aan eigenaren van kleine bedrijven die getroffen zijn door COVID-19-sluitingen en beschutting ter plaatse..

Bijna 5000 e-mailaccounts hebben de phishing-e-mail ontvangen. Een van de redenen waarom de aanvallers kunnen slagen, is dat ze correspondentie aanbieden die het slachtoffer verwacht.

Evenzo doen de kwaadwillende spelers zich voor als de overheid en gebruiken ze een legitiem lanceerplatform, Dropbox.

Legitieme technologiebedrijven verbeteren hun productiviteitstools op verschillende manieren tegen de achtergrond van de COVID-19-pandemie. Microsoft optimaliseert bijvoorbeeld zijn tool voor samenwerking tussen personeel, Teams, om tegemoet te komen aan de behoeften van zijn meer dan 44 miljoen dagelijkse gebruikers, waaronder externe werknemers..

Niet elke actor in de tech-industrie kijkt echter vanuit dat perspectief naar COVID-19. Bedrijven en individuen moeten dus niet alleen waakzaam blijven, maar ook hun bedrijfsgegevens en persoonlijke gegevens blijven beveiligen.

Heb je ooit Dropbox of Office 365 gebruikt? Deel gerust uw ervaringen of stel uw vragen in de opmerkingen hieronder.

ramen Kan Windows 10 niet activeren na de jubileumupdate
Kan Windows 10 niet activeren na de jubileumupdate
Als u een echte, volledig geactiveerde versie van Windows 10 gebruikt, hoeft u niets te activeren na installatie van de jubileumupdate. Vanwege een aa...
ramen Excel-bestanden worden niet geopend in Jubileumupdate
Excel-bestanden worden niet geopend in Jubileumupdate
De jubileumupdate kan veel fouten genereren vanaf het moment dat gebruikers deze downloaden. Als uw Windows 10 versie 1607 correct werkt, mag u zich g...
ramen Fix Windows 10 Jubileumupdate muis- en toetsenbordvertraging
Fix Windows 10 Jubileumupdate muis- en toetsenbordvertraging
Na het installeren van de Windows 10-jubileumupdate begonnen veel gebruikers verschillende problemen te ondervinden en klaagden ze op de forums van Mi...