Redacteur
Geplaatst:
Het is echt niet zo lang geleden dat we voor het laatst spraken over phishing-campagnes die actief worden uitgevoerd door kwaadwillende derden, die zich richten op Office 365-gebruikers.
Ofwel in de vorm van een waarschuwing van het type urgente reactie, of door toe te voegen QR-codes voor sommige e-mails doen hackers er alles aan om uw gevoelige gegevens, geld, enz. te bemachtigen.
Onlangs gebruikt een overtuigende nieuwe reeks phishing-aanvallen valse Office 365-meldingen waarin wordt gevraagd de ontvangers om geblokkeerde spamberichten te bekijken, met als einddoel het stelen van hun Microsoft referenties.
Voorzichtig bij het openen van spam-e-mails
Als u zich afvraagt wat deze phishing-e-mails precies zo overtuigend maakt, zullen we uw vraag beantwoorden.
Schaduwrijke derden gebruiken feitelijk of quarantaine[at]messaging.microsoft.com om ze naar potentiële doelen te sturen en de weergavenaam die overeenkomt met de domeinen van de ontvangers.
Verder hebben de aanvallers het officiële Office 365-logo ingesloten en links naar de privacyverklaring en het beleid voor acceptabel gebruik van Microsoft aan het einde van de e-mail opgenomen.
Het is eigenlijk een zeer uitgebreid schema, waarbij de doelen worden aangespoord om de in quarantaine geplaatste berichten binnen maximaal 30 dagen te beoordelen door toegang te krijgen tot Microsoft's Security and Compliance Center via de ingesloten link.
En natuurlijk worden de slachtoffers niet doorgestuurd naar de Office 365-portal, maar naar een phishing-site gestuurd landingspagina die hen zal vragen hun Microsoft-inloggegevens in te voeren om toegang te krijgen tot de in quarantaine geplaatste spamberichten.
Na het invoeren van hun inloggegevens in het formulier op de phishing-pagina, worden de gegevens van hun account verzonden naar door aanvallers gecontroleerde servers.
Als u het slachtoffer wordt van dergelijke plannen, zullen uw Microsoft-inloggegevens later door de cybercriminelen worden gebruikt om controle over hun accounts te krijgen en toegang te krijgen tot al hun informatie.
Zoals opgemerkt door MailGuard, betekent het verstrekken van uw Microsoft-accountgegevens aan cybercriminelen dat ze: ongeautoriseerde toegang tot uw gevoelige gegevens, zoals contactgegevens, agenda's, e-mailcommunicatie en meer.
Onnodig te zeggen wat er kan gebeuren zodra kwaadwillende derden toegang hebben tot uw persoonlijke gegevens. Daarom dringen we er bij onze lezers altijd op aan om veilig online te zijn.
Heb jij ook zulke phishingmails ontvangen? Laat het ons weten in de comments hieronder.
Een gesprek beginnen
