- Hackers hebben een Office 365-aanmeldingspagina opgezet om de Microsoft-inloggegevens van gebruikers te stelen.
- Externe werknemers die VPN's gebruikten om veilig verbinding te maken met bedrijfsnetwerken, waren een doelwit voor de e-mailphishing-aanvallen.
- Je kunt altijd bij ons langskomen Office 365 hub voor relevante tips, handleidingen en nieuws.
- Wilt u de beveiliging van uw virtuele privénetwerk van uw bedrijf optimaliseren? Bekijk de VPN pagina voor praktische aanbevelingen en tools!
E-mailphishing is misschien wel een van de oudste trucs van elke hacker, maar het is nog niet uit de mode. Zo heeft een kwaadwillende speler onlangs een Office 365 phishing-database om op frauduleuze wijze gebruikersgegevens te verkrijgen.
Vrijwel elk platform dat gebruikersauthenticatie vereist om toegang te verlenen, kan een doelwit zijn voor phishing.
Ook kan iedereen slachtoffer worden, van SaaS-klanten tot OneDrive-gebruikers.
5 beste VPN's die we aanbevelen
 |
59% korting beschikbaar voor tweejarige abonnementen |  Bekijk aanbieding! |
 |
79% korting + 2 gratis maanden |
Bekijk aanbieding! |
 |
85% korting! Slechts 1,99 $ per maand voor 15 maanden abonnement |
Bekijk aanbieding! |
 |
83% korting (2,21 $/maand) + 3 gratis maanden |
Bekijk aanbieding! |
 |
76% (2.83$) op 2-jarig abonnement |
Bekijk aanbieding! |
Kwaadwillenden hebben een Office 365 e-mailphishingsite gemaakt
Hackers stuurden externe werknemers kwaadaardige e-maillinks om hun gebruikersgegevens op frauduleuze wijze vast te leggen, volgens een Abnormale beveiliging verslag doen van.
Om te beginnen maakten ze gebruik van het feit dat veel organisaties momenteel VPN's opzetten om internetverbindingen voor hun thuiswerkende werknemers te beveiligen.
Het doelwit ontvangt bij deze phishing-poging een e-mail vermomd als officiële communicatie van de IT-afdeling van hun werkgever.
Vervolgens klikt het doelwit op de link in de e-mail, wat leidt tot een VPN-configuratie die de aanvaller heeft ingesteld. Uiteindelijk komt de medewerker terecht op een inlogpagina die wordt gehost op het Office 365-platform.
Omdat de site er bijna 100% hetzelfde uitziet als de echte, valt de externe werker er helaas voor.
Daarom verstrekt het slachtoffer zijn inloggegevens, zich niet bewust van het feit dat ze niet inloggen op de officiële portal van hun werkgever. Dus, zomaar, de slechte acteur maakt weg met de Microsoft-referenties van het doelwit.
De aanval imiteert een e-mailmelding van de IT-ondersteuning bij het bedrijf van de ontvanger. Het e-mailadres van de afzender is vervalst om het domein van de respectievelijke organisaties van de doelen na te bootsen. De link in de e-mail verwijst naar verluidt naar een nieuwe VPN-configuratie voor thuistoegang. Hoewel de link gerelateerd lijkt te zijn aan het bedrijf van het doelwit, verwijst de hyperlink in feite naar een phishing-website met Office 365-referenties.
Hier zijn tips voor het optimaliseren van uw e-mailbeveiliging:
- Discretie van de gebruiker: controleer altijd de URL van elk webformulier waarvoor uw gebruikersreferenties zijn vereist.
- E-mailbeveiliging: Gebruik e-mail scannen anti-malware.
- Windows-updates: installeer altijd Windows-beveiligingsupdates.
- Beveiligingshulpmiddelen van Microsoft: dit kan uw mogelijkheden voor het detecteren van bedreigingen verbeteren.
Ben je ooit het slachtoffer geworden van e-mailphishing? Voel je vrij om je ervaring te delen in de comments hieronder.
