Friendoffriends
Veel organisaties over de hele wereld zijn overgestapt op cloudgebaseerde tools voor productiviteit en samenwerking tussen medewerkers om werken op afstand te ondersteunen. Helaas zijn deze platforms, bijvoorbeeld Office 365, een gemakkelijk doelwit geworden voor hacking en e-mailphishing.
Het cyberbeveiligingsbedrijf Abnormal Security heeft onlangs ontdekt hoe kwaadwillende spelers een Office 365-phishing-site hebben gebouwd gericht op externe werknemers die het platform gebruiken. Vandaag legt het bedrijf een soortgelijke aanval bloot die gebruik maakt van agenda-uitnodigingen.
Zoals altijd doen phishing-aanvallers zich voor als geloofwaardige autoriteiten, zoals uw werkgever, bank of de overheid, om uw vertrouwen te winnen. Als u een Office 365-gebruiker bent, kunnen ze u benaderen via elke app of bron die beschikbaar is op het platform.
Office 365-gebruikers een doelwit voor diefstal van inloggegevens
In dit geval doet de aanvaller zich voor als personeel van het beveiligingsbedrijf Wells Fargo. Als u een doelwit bent, stuurt de imitator u een e-mail waarin staat dat u de beveiligingssleutel van uw account moet bijwerken.
Ze hebben één doel: gevoelige informatie van u stelen.
Financiële instellingen zijn altijd een gemeenschappelijk doelwit voor aanvallers. Toegang tot de gevoelige informatie van een gebruiker zou een aanvaller in staat stellen identiteitsdiefstal te plegen en geld te stelen dat aan het account is gekoppeld.
Vervolgens waarschuwt de aanvaller dat je moet updaten naar de nieuwe combinatie om je account actief te houden. Natuurlijk zeggen ze dat om een gevoel van urgentie te creëren en je ertoe te brengen hun kwaadaardige plan uit te voeren.
Nu moet u dus een e-mailbijlage lezen en de meegeleverde instructies volgen.
Maar deze bijlage is eigenlijk een agenda-uitnodiging (.ics-bestand). Meestal bevatten deze bestanden planningsgegevens voor agenda-evenementen. Als Office 365-gebruiker ziet de agenda-uitnodiging er aanvankelijk niet vreemd uit.
Afgezien daarvan bevat de uitnodiging een SharePoint-pagina met een link waarop u moet klikken om uw account te beveiligen. Als u op de link klikt, gaat u naar een neppe Wells Fargo-site.
De phishing-pagina legt uw accountnummers, gebruikersnaam, wachtwoord, pincode en andere gevoelige persoonlijke informatie vast.
Hoewel Office 365 meerdere ingebouwde beveiligingsfuncties heeft, kunnen deze niet altijd alle bedreigingen voor uw persoonlijke gegevens opvangen. Het is dus altijd goed om discretie te betrachten en uw interne IT-beveiligingsteam te raadplegen voordat u reageert op e-mails die gevoelige informatie vereisen.
Heeft u tijdens de COVID-19-crisis te maken gehad met een Office 365-beveiligingsincident? Deel gerust uw ervaringen in de opmerkingen hieronder.
- Cybersecurity
