software

Office 365-gebruikers die het doelwit zijn van een SurveyMonkey-phishingaanval

Office 365-gebruikers die het doelwit zijn van een SurveyMonkey-phishingaanval

Naarmate phishingaanvallen blijven toenemen, is het voor een Windows 10-gebruiker zo'n slecht moment om geen effectieve antimalware-oplossing op hun pc te hebben geïnstalleerd.

Erger nog, spear phishing is tegenwoordig de naam van het spel, in welk geval de ontvanger van de kwaadaardige e-mail of link altijd een goed onderzocht persoon is. Mede daardoor zijn dergelijke aanvallen zo moeilijk te stoppen.

Bedreigingsactoren hebben Office 365-gebruikers al meerdere keren in dit soort cybercriminaliteit gericht, en dat blijven ze tot op heden doen. Het is niet verwonderlijk dat enkele van de nieuwste slachtoffers / doelwitten werknemers zijn die deelnemen aan een nep SurveyMonkey-enquête.

SurveyMonkey phishing-aanval

De mensen van Abnormal Security hebben onlangs pogingen ontdekt om O365-gebruikersreferenties te stelen onder het voorwendsel van het uitvoeren van enquêtes onder werknemers.

In de campagne ontvangt het slachtoffer een e-mail van een echte SurveyMonkey-site. Maar het bericht bevat een verborgen link, die door erop te klikken, het slachtoffer doorverwijst naar een Microsoft-pagina voor het indienen van formulieren.

De gebruiker moet zijn O365-e-mailadres en wachtwoord opgeven om door te gaan. Op deze manier stelen de kwaadwillende actoren de beveiligingsreferenties van de nietsvermoedende gebruiker van de Microsoft-account.

De e-mail wordt verzonden vanaf een echt SurveyMonkey-domein (surveymonkeyuser.com), maar met een ander antwoorddomein. Dat antwoorddomein is pas 1 maand geleden geregistreerd. De e-mail simuleert een automatische melding met een link om de "enquête" te openen. Deze link is een echte SurveyMonkey-link die doorverwijst naar de phishing-hoofdpagina.

Het lijkt erop dat deze spearphishing-aanvallen een grote kans van slagen hebben vanwege verschillende factoren, waaronder het gebruik van een vertrouwd domein. Evenzo maakt het verbergen van de omleidingslink het een beetje moeilijk voor het doelwit om iets te vermoeden.

Abnormale beveiliging wijst erop dat tot wel 50.000 mailboxen de SurveyMonkey-phishinglink hebben ontvangen.

Wat is uw mening over de staat van cyberbeveiliging tegen de achtergrond van toenemende gevallen van Office 365-gerelateerde phishing-aanvallen? Laat het ons gerust weten via de comments hieronder.

Nokia 2520 versus iPad Air Video Advertising
Dit is geen strijd om specificaties, maar eerder om Nokia's kijk op de iPad Air met hun nieuwste advertenties. Dit is dezelfde reclamefilosofie die Mi...
Windows 8.1-tablets met 64-bits Intel Bay Trail-chips komen in Q1 2014
Intel bereidt zich voor op 2014 met Intel Bay Trail-chips die het bedrijf naar verwachting in het eerste kwartaal van volgend jaar zal onthullen. Maar...
Microsoft Store-aanbiedingen voor digitale opslag voor Cyber ​​Monday
Voor deze Cyber ​​Monday heeft Microsoft heel wat deals voorbereid in zijn Microsoft Store. Hier zijn de aanbiedingen waarvan u kunt profiteren op dig...