Terug naar het overzicht

07 augustus 2021

Een slimme phishing-campagne is gericht op Office 365-gebruikers

Microsoft waarschuwt voor een lopende, “sneaker dan normaal” phishing-campagne gericht op Office 365-gebruikers.

De phishing e-mails

De phishers gebruiken verschillende thema’s als lokaas en de e-mails worden verzonden vanaf e-mailadressen van verschillende topleveldomeinen.

De afzenderadressen bevatten variaties van het woord ‘referral’, bijvoorbeeld zreffertalt.com.com, refferal.net, irefferal.com en dergelijke. De e-mails zijn gemaakt om eruit te zien alsof ze verwijzen naar een gedeeld document dat is opgeslagen op Microsoft SharePoint, een webgebaseerd samenwerkingsplatform dat integreert met Microsoft Office, en ze bevatten Microsoft-branding.

Microsoft Whiteboard evolueerde van een ‘nice-to-have’ naar een ‘must-have’
Office 365 phishing
Office 365 phishing

De nepdocumenten zijn zogenaamd personeelsrapporten, ‘prijsboekwijzigingen’, bevatten informatie over bonussen, enzovoort. Maar als u op de link klikt, worden gebruikers naar een phishing-pagina met Office 365-thema geleid.

“De e-mails bevatten twee URL’s met misvormde HTTP-headers. De primaire phishing-URL is een Google-opslagbron die verwijst naar een AppSpot-domein waarbij de gebruiker moet inloggen voordat hij uiteindelijk een ander Google User Content-domein met een Office 365-phishing-pagina bedient”, merkte Microsoft op.

“De tweede URL bevindt zich binnen de meldingsinstellingen en leidt naar een gecompromitteerde SharePoint-site die de aanvallers gebruiken om legitimiteit aan de aanval toe te voegen. Beide URL’s vereisen inloggen om door te gaan naar de laatste pagina, waarbij veel sandboxen worden omzeild.’

Het gebruik van de phishing-pagina’s van de cloudinfrastructuurhost van Google en Microsoft is slechts een van de manieren waarop phishers gateways en e-mailbeveiligingsoplossingen proberen te omzeilen. Deze campagne gebruikt blijkbaar andere trucs, maar Microsoft heeft niet gespecificeerd welke.

Het bedrijf heeft een geavanceerde jachtquery gedeeld die verdedigers kunnen gebruiken om te voorkomen dat de e-mails worden afgeleverd.

Bron: helpnetsecurity

Meer weten?

Neem contact op

Gerelateerde
blogs

Naar alle blogs
Governance Microsoft 365
13 februari 2024

Ik zie, ik zie wat jij niet ziet: resources en governance in Microsoft 365

Lees meer
Een heldere basis voor de uitrol van governance
09 januari 2024

Go Governance or Go Home

Lees meer
03 oktober 2023

Beheersing van Governance en Compliance in Microsoft 365

Lees meer
microsoft purview
02 oktober 2023

Microsoft Purview: Uw Oplossing voor Data Bescherming en Compliance

Lees meer
01 oktober 2023

Verbeteringen in Microsoft Teams: Wat is er nieuw?

Lees meer
30 september 2023

Windows 11 22H2 Voegt Sleutelbeheerder toe aan Windows Hello

Lees meer
OpenAI-Header-chatgpt-can-now-see-hear-and-speak
29 september 2023

ChatGPT Kan Nu Spreken, Luisteren en Afbeeldingen Analyseren

Lees meer
28 september 2023

End-to-End Encryptie komt naar Teams Rooms op Android

Lees meer
Microsoft Intune
27 september 2023

Is de Nieuwe Microsoft Intune Suite de Juiste Stap voor Uw Bedrijf?

Lees meer
26 september 2023

Microsoft Defender voor de Cloud: Verhoogde Multi-Cloud Data Bescherming

Lees meer

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.