• Lara

Alert: Poging tot Phishing van Microsoft Account

Twee phishing campagnes maken gebruik van de Microsoft Azure Blob Storage met als doel om de account gegevens van gebruikers te stelen.


Beide campagnes zitten heel goed in elkaar en komen geloofwaardig over. Ze beschikken over goede landing pages, beschikken over SSL certificaten en hebben een windows.net domein.


In beide gevallen krijgt de gebruiker een e-mail met als onderwerp:

“Action required: (e-mailadres van de gebruiker) information is outdated – Re-validate now!”

De eerste campagne bevestigt het onderwerp opnieuw en bevat een link om je te helpen om je account opnieuw te valideren. Wanneer je op de link klikt kom je op een kopie van de Outlook Web App waarin een vak staat om het wachtwoord te valideren. Door dit in te vullen bezorg je eigenlijk het wachtwoord van je e-mailadres aan de hackers die op dat moment volledige toegang hebben tot je inbox en contactlijst.


De tweede campagne zit zwakker in elkaar dan de eerste. In de e-mail staat er dat je actie moet ondernemen om je Facebook Workplace service account opnieuw te valideren. Wanneer je effectief op de link klikt belandt je eigenlijk op een kopie van de landing page van Microsoft. Dit is hoog waarschijnlijk een fout van de hackers.


Belangrijkst is om voorzichtig om te gaan met zo e-mails. Let zeker op indien je zo een mail ontvangt en vertel deze boodschap door aan je collega’s!




CONTACTEER ADMINISTRATIE
CONTACTEER
SUPPORT
Yubico-Logo-Small.png
YubiKey-5-NFC.png

OFFICIEEL YUBICO RESELLER

Sitemap
Bedrijf

 ©  CloudCom BV         |          Zuidleiestraat 12 - 0b   9880 Aalter          |          

  • Facebook Social Icon
  • Twitter Social Icon
  • LinkedIn Social Icon