Friendoffriends
We schreven onlangs een artikel over hoe kwaadwillende spelers in toenemende mate phishing-aanvallen met het COVID-19-thema uitvoeren. De slechte acteurs hebben onlangs Office 365-gebruikers tot hun favoriete doelen gemaakt, maar het lijkt erop dat de Digital Crimes Unit (DCU) van Microsoft een aantal van hen nauwlettend heeft gevolgd..
Microsoft haalt phishinginfrastructuur met COVID-19-thema uit elkaar
Microsoft onthulde dat het een gerechtelijk bevel had gekregen waardoor het de controle kon overnemen over bepaalde domeinen die cybercriminelen gebruikten om phishing of andere vormen van cyberaanvallen met het COVID-19-thema uit te voeren. Als zodanig kunnen de betrokken dreigingsactoren de in beslag genomen IT-infrastructuur niet langer gebruiken om cybercriminaliteit te plegen.
Vandaag heeft de Amerikaanse districtsrechtbank van het oostelijk district van Virginia de documenten ontsloten waarin het werk van Microsoft wordt beschreven om cybercriminelen te verstoren die misbruik maakten van de COVID-19-pandemie in een poging klanten in 62 landen over de hele wereld te bedriegen. Onze civiele zaak heeft geresulteerd in een gerechtelijk bevel waardoor Microsoft de controle over belangrijke domeinen in de infrastructuur van criminelen kan overnemen, zodat deze niet langer kan worden gebruikt om cyberaanvallen uit te voeren..
Hoe hackers de phishingaanvallen van Office 365 hebben uitgevoerd
Net als bij elke andere phishing-campagne, stuurden de aanvallers kwaadaardige e-mails die afkomstig lijken te zijn van een vertrouwde bron.
Ze maakten gebruik van het feit dat veel bedrijven over de hele wereld een of andere vorm van financiƫle reddingsoperatie van COVID-19 verwachten. Dus gebruikten ze dat thema om hun doelwitten te misleiden tot schadelijke interacties met kwaadaardige webapplicaties.
Zoals je zou verwachten, stuurden de cybercriminelen de slachtoffers kwaadaardige links.
Deze keer vragen de hackers het slachtoffer niet expliciet om hun O365-beveiligingsreferenties via een webformulier te verstrekken. In plaats daarvan leidt het klikken op een kwaadaardige link tot een prompt waarin het doelwit toegangsrechten moet verlenen tot een met malware geladen webapp.
Omdat de criminelen de kwaadaardige app controleren, kunnen ze nu het O365-account van het slachtoffer in gevaar brengen.
Blijkbaar kan elke O365-app of -tool een doelwit zijn voor dergelijke aanvallen, van Microsoft Teams tot OneDrive. Gebruikers hebben daarom geen andere keus dan zeer alert te zijn en adequate cyberbeveiligingsmaatregelen te implementeren.
Heeft u ervaring met cyberaanvallen met een COVID-19-thema? Laat het ons weten via de opmerkingen hieronder.
- Cybersecurity
- Office 365
![Microsoft introduceert Windows 8.1 Enterprise Preview [download]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Windows 8 Pro Discount Upgrade van Windows XP en ontvang 15% korting [zakelijke gebruikers]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)