Phishing-aanvallen nemen toe met valse Microsoft-inlogpagina's

  • Valse inlogpagina's vormen de basis van phishing-zwendel die is ingesteld om uw inloggegevens te stelen.
  • Volgens een nieuw beveiligingsrapport zijn er momenteel meer dan 9.500 Microsoft actief nepLog inPagina's.
  • Om beschermd te blijven, bezoek onze Sectie Beveiliging en privacy voor het juiste gereedschap.
  • Als je de laatste verhalen uit de digitale wereld nog niet hebt gelezen, bezoek dan onze Nieuws Hub.
Er zijn meer dan 9500 valse inlogpagina's van Microsoft

We zien al een serieuze toename van malware en phishing-aanvallen doordat mensen gedwongen worden om thuis te werken.

Nu hebben we nog een reden nodig om je ogen te allen tijde open te houden wanneer je Log in naar wat ze vertrouwde locaties lijken.

Volgens een verslag doen van vrijgegeven door beveiligingsexperts van IRONSCALES, zijn er meer dan 9.500 nep-aanmeldingspagina's van Microsoft, klaar om uw inloggegevens te stelen.

Welke bedrijven worden het meest getroffen door valse inlogpagina's?

De onderzoekers hebben de eerste helft van 2020 besteed aan het identificeren van valse inlogpagina's die worden gebruikt voor ondersteunende hacks en phishing-campagnes.

Ze ontdekten meer dan 50.000 valse inlogpagina's en ongeveer 2.500 daarvan waren polymorf wat betekent dat ze veranderden om de gelijkenis van de pagina na te bootsen, afhankelijk van die van het slachtoffer voorwaarden.

De meest gekozen slachtoffers hiervoor phishing-aanvallen werkte in de financiële, gezondheidszorg- en technologie-industrie, maar ook gericht op overheidsinstanties.

IRONSCALES presenteerde ook de situatie met de topmerken die door dit probleem werden getroffen.

Bovenaan de lijst staat PayPal, op de voet gevolgd door Microsoft en Facebook.

Welke invloed kan een valse inlogpagina op u hebben?

PayPal kan gevolgen hebben voor miljoenen mensen en het verliezen van de inloggegevens kan leiden tot het directe verlies van uw inkomsten die daar zijn opgeslagen.

Het meer zorgwekkende risico komt echter van de 9.500 valse inlogpagina's die niet alleen persoonlijke accounts kunnen beïnvloeden, maar ook bedrijfsaccounts voor Office 365, SharePoint en One Drive.

Dat betekent natuurlijk dat hele bedrijven door dit soort problemen in gevaar kunnen worden gebracht. En niet lang geleden signaleerden we een nieuwe Office 365 phishing-campagne.

Meestal ontvangt u een e-mail die legitiem lijkt en een link die u naar de valse inlogpagina leidt met een doel dat ook legitiem lijkt.

De meeste van deze berichten zijn erg moeilijk te detecteren door spamfilters of andere technische controles, dus jij bent de enige echte filter.

De enige oplossing om te vermijden phishing en valse inlogpagina's is om de e-mails die u opent, het doel van het bericht en, als u daar aankomt, de doelpagina waarop u op het punt staat in te loggen zorgvuldig te analyseren.

Als je een slachtoffer bent geweest van phishing of nep-aanmeldingspagina's, vertel ons dan je verhaal in het gedeelte Opmerkingen hieronder.

Malwarebytes brengt nieuwe browserextensie uit voor Chrome en Firefox

Malwarebytes brengt nieuwe browserextensie uit voor Chrome en FirefoxMalwarebytes ProblemenCyberbeveiligingFirefox HandleidingenGoogle Chrome

Proberen Opera, een browser met al ingebouwde functionaliteiten:Een geweldige browser als Opera heeft de meeste functies al onder de motorkap. Dit is wat standaard inbegrepen is:Ingebouwde VPN om u...

Lees verder
Onderzoekers hebben nog een niet-gepatchte Windows-bug gevonden

Onderzoekers hebben nog een niet-gepatchte Windows-bug gevondenMicrosoftCyberbeveiliging

Beveiligingsexperts ontdekten een Windows-kwetsbaarheid die als een gemiddelde ernst werd beoordeeld. Dit stelt aanvallers op afstand in staat om willekeurige code uit te voeren en het bestaat binn...

Lees verder
De makers van WannaCry dreigen met het vrijgeven van meer malware voor Windows 10

De makers van WannaCry dreigen met het vrijgeven van meer malware voor Windows 10Windows 10Cyberbeveiliging

The Shadow Brokers is een hackgroep die de vermeende NSA-hacktools heeft gelekt die vorige week werden gebruikt WannaCrypt chaos, waardoor de malware op grote schaal als wapen kan worden gebruikt.T...

Lees verder