Cybercriminelen stelen wachtwoorden met nieuwe SharePoint en OneNote Scam
Er is een nieuwe zwendel die via e-mail wordt verspreid en deze is uitgebreider dan de meeste. De nieuwe zwendel probeert SharePoint en OneNote na te bootsen - een paar legitieme Microsoft-applicaties om de wachtwoorden van slachtoffers te stomen.
Nu de Covid-19-pandemie een recordaantal mensen dwingt die thuis werken en tools gebruiken die externe toegang en samenwerking mogelijk maken, groeit ook het aantal cybercriminelen dat mensen probeert te phishen en oplichten met behulp van die tools. Deze laatste poging tot oplichting is ook gericht op het exploiteren van samenwerkingshulpmiddelen en merknamen, met name Microsoft's OneNote en SharePoint.
De oplichters proberen slachtoffers af te leiden
Wat deze phishing-zwendel onderscheidt van de meeste, is de inspanning en de omslachtige manier waarop de cybercriminelen ervoor zorgden dat hun slachtoffers onbewust hun wachtwoorden openbaar maakten. De e-mails die bij de zwendel worden gebruikt, linken niet rechtstreeks naar een nep-aanmeldingsformulier waar de gebruiker inloggegevens moet invoeren. In plaats daarvan zien gebruikers een SharePoint-link in de schadelijke e-mail. Zodra ze op de SharePoint-link klikken, worden ze naar een OneNote-link geleid die een nep-pdf-bestand bevat. Door op de link "Document beoordelen" onder de bijgevoegde PDF te klikken, werd uiteindelijk de valse aanmeldingsprompt weergegeven en wordt van de slachtoffers verwacht dat zij hun inloggegevens verstrekken.
Het hele proces van doorklikken op die koppelingen gaat gepaard met overtuigend samengestelde Office 365-beelden, in een poging om de zwendel meer geloofwaardigheid te geven en de wacht van het slachtoffer te verlagen. Het simpele feit dat het laatste phishing-formulier met een paar extra stappen uit de oorspronkelijke kwaadaardige e-mail wordt verwijderd, kan ook als afleiding dienen en ervoor zorgen dat mensen onzorgvuldig hun wachtwoord invoeren in het nepformulier.
Wat kunt u doen om risico's te minimaliseren?
Beveiligingsexperts raden je aan om je aan een paar richtlijnen te houden bij het omgaan met e-mail die in je inbox terechtkomt, om risico's te minimaliseren en zo veilig mogelijk te blijven.
- Vul nooit inlogformulieren in waarop u terechtkomt via een e-maillink, ongeacht of de e-mail is verzonden door een vreemde of een collega.
- In het geval dat u daadwerkelijk bent gevallen voor een phishing-inlogprompt, probeer dan uw wachtwoord voor de legitieme service die de zwendel nabootst zo snel mogelijk te wijzigen.
- Controleer altijd of een service tweefactorauthenticatie heeft en maak volledig gebruik van de optie waar deze beschikbaar is.
- Bestudeer elke e-mail die u ontvangt nauwkeurig op spelling en typefouten en kleine details, zoals afwijkende logo's of vreemde e-mailadressen van afzenders. Dat zijn meestal tekenen van een neppe of kwaadaardige e-mail.
Bedrijven nemen soms hun toevlucht tot het uitvoeren van phishing-simulaties, het uitvoeren van oefeningen met phishing-e-mails die door het bedrijf worden verzonden om werknemers op te leiden en het bewustzijn van het probleem te vergroten, wat een geweldige manier kan zijn om te leren omgaan met de echte boeven in een veilige omgeving.
