Aanvallers gebruikten Office 365-voicemails als phishing-aas

  • Uit rapporten van meerdere cyberbeveiligingsbedrijven blijkt dat Office 365-gebruikers steeds vaker het doelwit zijn van phishing-e-mails.
  • Hackers gebruikten servers van Oxford University om phishing-e-mails naar Office 365-gebruikers te sturen.
  • Phishing-aanvallen nemen toe en organisaties moeten slimmer worden om ze te verslaan. Bekijk onze Cyberbeveiliging pagina voor bruikbare inzichten!
  • Vergeet niet een bezoek te brengen aan de Beveiliging en privacy voor updates en meer.
Phishing-e-mails van de Oxford University-server
Om verschillende pc-problemen op te lossen, raden we DriverFix aan:
Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwarestoringen. Controleer nu al uw chauffeurs in 3 eenvoudige stappen:
  1. DriverFix downloaden (geverifieerd downloadbestand).
  2. Klik Start scan om alle problematische stuurprogramma's te vinden.
  3. Klik Stuurprogramma's bijwerken om nieuwe versies te krijgen en systeemstoringen te voorkomen.
  • DriverFix is ​​gedownload door 0 lezers deze maand.

Uit rapporten van meerdere cyberbeveiligingsbedrijven blijkt dat Office 365-gebruikers steeds vaker het doelwit zijn van phishing e-mails.

De phishing-aanvallen zijn soms te geavanceerd om te detecteren of te stoppen, zelfs niet met behulp van geavanceerde antispamfilters. Dat komt deels omdat cybercriminelen legitieme domeinen gebruiken om hun kwaadaardige e-mails te verzenden.

Een Office 365 phishing-campagne die Check Point onbedekt recentelijk voldoende bewijs dat organisaties slimmere cyberbeveiligingstools moeten inzetten om dergelijke aanvallen te verijdelen.

Office 365 voicemail-aanvallen

In deze specifieke Office 365 phishing-campagne ontvingen doelwitten e-mailmeldingen over gemiste spraakberichten. De e-mails vroegen hen om op een knop te klikken in de veronderstelling dat het hen naar hun legitieme Office 365-accounts zou leiden.

Maar als u op de link klikt, wordt de gebruiker omgeleid naar een phishing-pagina die is vermomd als de echte Office 365-aanmeldingspagina. Dit is waar de aanvallers de Office 365-inloggegevens van het slachtoffer stelen.

Wat hier verrassend is, is het feit dat anti-phishing-tools meestal e-maillinks met dergelijke patronen moeten detecteren. Je kunt je dus afvragen hoe deze aanvallers zulke kwaadaardige omleidingen en payloads onopgemerkt inzetten.

Het antwoord is simpel: de kwaadwillenden nemen legitieme platforms op in hun plannen. In dit geval stuurden de aanvallers schadelijke e-mails van adressen van echte servers in de Universiteit van Oxford (VK).

Door legitieme Oxford SMTP-servers te gebruiken, konden de aanvallers de reputatiecontrole voor het afzenderdomein doorstaan. Bovendien was het niet nodig om daadwerkelijke e-mailaccounts in gevaar te brengen om phishing-e-mails te verzenden, omdat ze zoveel e-mailadressen konden genereren als ze wilden.

Er zijn echter verschillende stappen die u kunt nemen om uw medewerkers te beschermen tegen phishing-aanvallen:

  • Informeer uw personeel over phishing en wachtwoordbeveiliging.
  • Installeren software voor het scannen van e-mail die berichten met kwaadaardige payloads kan detecteren.
  • Houd de update van uw besturingssysteem. Het belangrijkste is altijd installeren Patch dinsdag beveiligingsupdates van Microsoft (ze zijn gratis).
  • Installeer een up-to-date antivirus oplossing.

Maakt uw organisatie gebruik van Office 365? Hoe ga je om met de steeds groter wordende phishing-dreiging? Voel je vrij om je trucs en methoden te delen via de opmerkingen hieronder.

Wat is Ryuk ransomware en hoe kun je jezelf ertegen beschermen?

Wat is Ryuk ransomware en hoe kun je jezelf ertegen beschermen?RansomwareCyberbeveiliging

De scamming-industrie is geëvolueerd, dus je hebt bescherming tegen Ryuk-ransomware nodig.Deze regeling is gebaseerd op het stelen van uw gegevens en het dreigen deze te vernietigen als u een bepaa...

Lees verder
Hoe u uw Windows 10-apparaat kunt beschermen op openbare wifi

Hoe u uw Windows 10-apparaat kunt beschermen op openbare wifiPrivacyWifiCyberbeveiliging

Koop een VPN-abonnement (wij raden PIA aan)Download de VPN-client op uw apparaatInstalleer de VPN-clientStart het en log in op uw accountMaak verbinding met elke gewenste serverGeniet van privé, ve...

Lees verder
Beste VPN's voor bescherming tegen hackers

Beste VPN's voor bescherming tegen hackersVpnCyberbeveiliging

Hackers worden elk jaar vindingrijker en aanvallen worden alleen maar heviger.U moet uw pc beveiligen met de beste anti-hacking VPN's en antivirussoftware.Hoewel VPN's hackers er niet van kunnen we...

Lees verder