Pas op voor deze phishing-campagne die achter uw wachtwoorden aan zit

  • Microsoft heeft een lopende phishing-campagne gedetecteerd die wachtwoorden steelt met behulp van codes van andere hackers.
  • De aanvallers creëren meedogenloos kwaadaardige Workmail-accounts om de aanvallen uit te voeren.
  • Phishing komt veel voor en aanvallers ontwikkelen voortdurend nieuwe manieren om hun slachtoffers te pakken te krijgen door ze bloot te stellen aan kwetsbaarheden.
  • U kunt onze bezoeken Sectie Beveiliging en privacy en bekijk enkele van onze aanbevelingen om beschermd te blijven.

Wanneer Microsoft druk bezig is om nieuwe updates en functies naar zijn platforms te brengen, zijn aanvallers ook bezig met het lanceren van malware om de slachtoffers bloot te stellen aan kwetsbaarheden. We hadden melding gemaakt van een soortgelijke campagne die achter uw inloggegevens aanzat hier.

Er loopt momenteel een nieuwe phishing-campagne die erop gericht is wachtwoorden te stelen. De aanvallers gebruiken een phishing-kit die gebruik maakt van stukjes code die zijn gekopieerd van andere hackers.

Phishing-kit

Een phishing kit is software die de aanvallen faciliteert. Volgens Microsoft bestaat deze phishing-kit uit verschillende elementen en is deze gemakkelijk te koop omdat ze opnieuw zijn verpakt en direct beschikbaar zijn voor bereidwillige kopers.

Microsoft heeft sindsdien de kit gebrandmerkt ZooVandaag en heeft ontdekt dat het gebruik maakt van het WorkMail-domein AwsApps[.]com. Het ontketent vervolgens e-mails met links die de Microsoft 365-inlogpagina nabootsen naar phishing-pagina's.

Niet grootschalig genoeg

Vergeleken met andere phishing-aanvallen, lijkt deze een low-budget aanval te zijn omdat het geen specifieke organisatie aanvalt. Het genereert willekeurig domeinnamen waardoor de kans om een ​​echt bedrijf aan te vallen erg klein is, maar niet helemaal onmogelijk.

De gebruikte techniek is wat de aandacht van Microsoft trok, omdat het de van het bedrijf kopieert nulpunts lettertype verduistering. Dit is een HTML-tekst met een lettergrootte van nul in een e-mail die bedoeld is om menselijke detectie te voorkomen.

Microsoft 365

Een groot aantal van de gerichte aanvallen bleek vergelijkbaar te zijn met de Microsoft 365-aanmeldingspagina. Een andere ongebruikelijke activiteit was dat de verzamelde gegevens op de site bleven en niet elders werden gedeeld.

Hoewel geen enkele partij zich heeft gemeld om het eigendom te claimen, is Microsoft er sterk van overtuigd dat dit een aanval met één operatie is.

Het lijkt erop dat de situatie onder controle is toen Microsoft Amazon op de hoogte bracht van de phishing-campagne en AWS actie ondernam.

Wat zijn enkele van de stappen die u neemt om uzelf te beschermen tegen spoof-e-mails? Laat het ons weten in de commentaarsectie hieronder.

Dit zijn de gevolgen als u Windows 11 installeert met beperkt RAM-geheugen

Dit zijn de gevolgen als u Windows 11 installeert met beperkt RAM-geheugenDiversen

Sommige nieuwe bekeerlingen van Windows 11 hebben het besturingssysteem kunnen installeren met slechts 2 GB RAM.De minimale vereisten voor het besturingssysteem zijn 4 GB RAM en 64 GB opslagruimte....

Lees verder
Controleer de nieuwe Windows 11 Build 22621.160 (bèta)

Controleer de nieuwe Windows 11 Build 22621.160 (bèta)Diversen

Je moet zeker eens kijken naar de nieuwe Windows 11 Beta Channel Insider Build.De opmerkelijke verandering is dat Microsoft eindelijk de tabbladen van de Verkenner heeft toegevoegd.Wat nog aangenam...

Lees verder
Trainingsbundel: Azure, Windows en Microsoft 365 werken samen om u te helpen leren

Trainingsbundel: Azure, Windows en Microsoft 365 werken samen om u te helpen lerenDiversen

Microsoft is een van de leidende krachten in de technische wereld en heeft nu voor jouw voordeel de krachten gebundeld met Azure en 365.De computer- en IT-industrie zijn voortdurend in ontwikkeling...

Lees verder