Aanvallers gebruikten Office 365-voicemails als phishing-aas

  • Uit rapporten van meerdere cyberbeveiligingsbedrijven blijkt dat Office 365-gebruikers steeds vaker het doelwit zijn van phishing-e-mails.
  • Hackers gebruikten servers van Oxford University om phishing-e-mails naar Office 365-gebruikers te sturen.
  • Phishing-aanvallen nemen toe en organisaties moeten slimmer worden om ze te verslaan. Bekijk onze Cyberbeveiliging pagina voor bruikbare inzichten!
  • Vergeet niet een bezoek te brengen aan de Beveiliging en privacy voor updates en meer.
Phishing-e-mails van de Oxford University-server
Om verschillende pc-problemen op te lossen, raden we DriverFix aan:
Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwarestoringen. Controleer nu al uw chauffeurs in 3 eenvoudige stappen:
  1. DriverFix downloaden (geverifieerd downloadbestand).
  2. Klik Start scan om alle problematische stuurprogramma's te vinden.
  3. Klik Stuurprogramma's bijwerken om nieuwe versies te krijgen en systeemstoringen te voorkomen.
  • DriverFix is ​​gedownload door 0 lezers deze maand.

Uit rapporten van meerdere cyberbeveiligingsbedrijven blijkt dat Office 365-gebruikers steeds vaker het doelwit zijn van phishing e-mails.

De phishing-aanvallen zijn soms te geavanceerd om te detecteren of te stoppen, zelfs niet met behulp van geavanceerde antispamfilters. Dat komt deels omdat cybercriminelen legitieme domeinen gebruiken om hun kwaadaardige e-mails te verzenden.

Een Office 365 phishing-campagne die Check Point onbedekt recentelijk voldoende bewijs dat organisaties slimmere cyberbeveiligingstools moeten inzetten om dergelijke aanvallen te verijdelen.

Office 365 voicemail-aanvallen

In deze specifieke Office 365 phishing-campagne ontvingen doelwitten e-mailmeldingen over gemiste spraakberichten. De e-mails vroegen hen om op een knop te klikken in de veronderstelling dat het hen naar hun legitieme Office 365-accounts zou leiden.

Maar als u op de link klikt, wordt de gebruiker omgeleid naar een phishing-pagina die is vermomd als de echte Office 365-aanmeldingspagina. Dit is waar de aanvallers de Office 365-inloggegevens van het slachtoffer stelen.

Wat hier verrassend is, is het feit dat anti-phishing-tools meestal e-maillinks met dergelijke patronen moeten detecteren. Je kunt je dus afvragen hoe deze aanvallers zulke kwaadaardige omleidingen en payloads onopgemerkt inzetten.

Het antwoord is simpel: de kwaadwillenden nemen legitieme platforms op in hun plannen. In dit geval stuurden de aanvallers schadelijke e-mails van adressen van echte servers in de Universiteit van Oxford (VK).

Door legitieme Oxford SMTP-servers te gebruiken, konden de aanvallers de reputatiecontrole voor het afzenderdomein doorstaan. Bovendien was het niet nodig om daadwerkelijke e-mailaccounts in gevaar te brengen om phishing-e-mails te verzenden, omdat ze zoveel e-mailadressen konden genereren als ze wilden.

Er zijn echter verschillende stappen die u kunt nemen om uw medewerkers te beschermen tegen phishing-aanvallen:

  • Informeer uw personeel over phishing en wachtwoordbeveiliging.
  • Installeren software voor het scannen van e-mail die berichten met kwaadaardige payloads kan detecteren.
  • Houd de update van uw besturingssysteem. Het belangrijkste is altijd installeren Patch dinsdag beveiligingsupdates van Microsoft (ze zijn gratis).
  • Installeer een up-to-date antivirus oplossing.

Maakt uw organisatie gebruik van Office 365? Hoe ga je om met de steeds groter wordende phishing-dreiging? Voel je vrij om je trucs en methoden te delen via de opmerkingen hieronder.

Deze privacygerichte zoekmachine is beter dan Google

Deze privacygerichte zoekmachine is beter dan GooglePrivacyCyberbeveiliging

Google is een zoekmachine die kan worden gebruikt om een ​​verscheidenheid aan informatie te vinden, zoals websites, afbeeldingen, kaarten of zelfs alleen maar antwoorden op vragen waar u al lang g...

Lees verder
TrickBot-malwarecampagne zit achter uw Office 365-wachtwoorden aan

TrickBot-malwarecampagne zit achter uw Office 365-wachtwoorden aanMalwareTrojaansWindows 10Cyberbeveiliging

Er is een nieuwe malwarecampagne opgedoken, en dit keer zijn gebruikerswachtwoorden het doelwit. De campagne is gericht op Windows 10-gebruikers, maar andere platforms kunnen ook worden beïnvloed.H...

Lees verder
Russische hackers lanceren mogelijk deze week een aanval op Windows 10

Russische hackers lanceren mogelijk deze week een aanval op Windows 10Cyberbeveiliging

Microsoft heeft onlangs erkend dat Windows 10-jubileumupdate gebruikers zijn kwetsbaar voor hackeraanvallen vanwege twee zero-day-kwetsbaarheden in Adobe Flash en de down-level Windows-kernel.Micro...

Lees verder