Pas op voor deze phishing-campagne die achter uw wachtwoorden aan zit

  • Microsoft heeft een lopende phishing-campagne gedetecteerd die wachtwoorden steelt met behulp van codes van andere hackers.
  • De aanvallers creëren meedogenloos kwaadaardige Workmail-accounts om de aanvallen uit te voeren.
  • Phishing komt veel voor en aanvallers ontwikkelen voortdurend nieuwe manieren om hun slachtoffers te pakken te krijgen door ze bloot te stellen aan kwetsbaarheden.
  • U kunt onze bezoeken Sectie Beveiliging en privacy en bekijk enkele van onze aanbevelingen om beschermd te blijven.

Wanneer Microsoft druk bezig is om nieuwe updates en functies naar zijn platforms te brengen, zijn aanvallers ook bezig met het lanceren van malware om de slachtoffers bloot te stellen aan kwetsbaarheden. We hadden melding gemaakt van een soortgelijke campagne die achter uw inloggegevens aanzat hier.

Er loopt momenteel een nieuwe phishing-campagne die erop gericht is wachtwoorden te stelen. De aanvallers gebruiken een phishing-kit die gebruik maakt van stukjes code die zijn gekopieerd van andere hackers.

Phishing-kit

Een phishing kit is software die de aanvallen faciliteert. Volgens Microsoft bestaat deze phishing-kit uit verschillende elementen en is deze gemakkelijk te koop omdat ze opnieuw zijn verpakt en direct beschikbaar zijn voor bereidwillige kopers.

Microsoft heeft sindsdien de kit gebrandmerkt ZooVandaag en heeft ontdekt dat het gebruik maakt van het WorkMail-domein AwsApps[.]com. Het ontketent vervolgens e-mails met links die de Microsoft 365-inlogpagina nabootsen naar phishing-pagina's.

Niet grootschalig genoeg

Vergeleken met andere phishing-aanvallen, lijkt deze een low-budget aanval te zijn omdat het geen specifieke organisatie aanvalt. Het genereert willekeurig domeinnamen waardoor de kans om een ​​echt bedrijf aan te vallen erg klein is, maar niet helemaal onmogelijk.

De gebruikte techniek is wat de aandacht van Microsoft trok, omdat het de van het bedrijf kopieert nulpunts lettertype verduistering. Dit is een HTML-tekst met een lettergrootte van nul in een e-mail die bedoeld is om menselijke detectie te voorkomen.

Microsoft 365

Een groot aantal van de gerichte aanvallen bleek vergelijkbaar te zijn met de Microsoft 365-aanmeldingspagina. Een andere ongebruikelijke activiteit was dat de verzamelde gegevens op de site bleven en niet elders werden gedeeld.

Hoewel geen enkele partij zich heeft gemeld om het eigendom te claimen, is Microsoft er sterk van overtuigd dat dit een aanval met één operatie is.

Het lijkt erop dat de situatie onder controle is toen Microsoft Amazon op de hoogte bracht van de phishing-campagne en AWS actie ondernam.

Wat zijn enkele van de stappen die u neemt om uzelf te beschermen tegen spoof-e-mails? Laat het ons weten in de commentaarsectie hieronder.

Hoe Microsoft Outlook terug te zetten naar de standaardinstellingen

Hoe Microsoft Outlook terug te zetten naar de standaardinstellingenDiversen

De wijzigingen die u met uw Microsoft Outlook-client hebt aangebracht, kunnen soms erg problematisch worden. Dus in dat geval, als de gebruiker meestal met een schone lei wil beginnen. Dit is allee...

Lees verder
Berichten konden Discord-fout niet laden op iPhone [opgelost]

Berichten konden Discord-fout niet laden op iPhone [opgelost]Diversen

Verschillende iPhone-gebruikers hebben de laatste tijd een probleem ondervonden waarbij ze een foutmelding op Discord ontvingen toen het niet lukte om de berichten op de geabonneerde server te lade...

Lees verder
IPhone-scherm klikt op zichzelf, hoe te repareren

IPhone-scherm klikt op zichzelf, hoe te reparerenDiversen

U vraagt ​​zich misschien af ​​waarom sommige toepassingen en bestanden zonder uw medeweten automatisch op uw iPhone worden geopend. Is dit het geval? Dit gebeurt omdat er vanzelf op uw iPhone word...

Lees verder