Hoe u uzelf kunt beschermen tegen nieuwe Office 365 voicemail-phishing

Tegenwoordig is er nauwelijks een nuttige online service of platform dat kwaadwillende actoren niet hebben geprobeerd te misbruiken voor oplichtingsdoeleinden - bijvoorbeeld - de golf van Office 365-voicemailzwendel.

Office 365 is een handig platform, dat gebruikers de mogelijkheid biedt om traditionele MS Office-applicaties zoals Word, Excel, PowerPoint, etc. te gebruiken. Het is een gepolijste service, erg handig en goed in elkaar gezet - daarom is het behoorlijk populair bij bedrijven en werkende professionals. Deze populariteit is waarschijnlijk de reden waarom het is gebruikt als aas voor kwaadaardige aanvallen door hackers.

In dit specifieke geval gebruikten de hackers de populariteit van Office 365 bij de algemene gebruiker om een vrij efficiënte phishing-campagne te lanceren. Gebruikers en IT-beveiligingsspecialistrapporten documenteerden verdachte e-mails die zogenaamd afkomstig waren uit Office 365, maar in feite nep waren. In de e-mails werd beweerd dat de gebruiker een telefoontje had gemist en een nuttige link naar wat een voicemailbestand leek te zijn. Deze koppeling brengt de gebruiker echter nergens op afstand veilig naartoe - als erop wordt geklikt, komt men op een neppagina terecht waarin hij wordt gevraagd zich aan te melden bij Office 365. Zodra de gebruiker dit doet, pakt de pagina de informatie op waar de gebruiker zo behulpzaam voor was geef het op en stuurt het naar de auteur van de phishing-aanval, terwijl de gebruiker wordt omgeleid naar de werkelijke Office 365.

Hoewel het geen volledig bewijs is, is het systeem tamelijk goed doordacht en gepolijst, voor zover het phishing-aanvallen betreft. Volgens IT-specialisten die deze specifieke campagne van kwaadwillende aanvallen hebben onderzocht, zijn drie verschillende phishing-kits gebruikt om de Office 365-voicemailzwendel uit te voeren - namelijk Voicemail Scmpage 2019, Office 365 Information Hollar en nog een, maar niet nader genoemde. Met deze kits konden de kwaadwillende actoren phishen voor verschillende inloggegevens van misleidende gebruikers, zoals e-mail en wachtwoord, maar ook IP-adres en locatie.

Nu zou iemand die op de hoogte is van IT-beveiliging waarschijnlijk nooit het slachtoffer worden van een dergelijke aanval. Het observeren van elementaire toewijding en waakzaamheid is voldoende om een gebruiker tegen dergelijke pogingen te beschermen - en als iemand weet waar hij op moet letten, wordt het beveiligen van soortgelijke pogingen voor uw veiligheid triviaal. Dit is wat u moet doen om veilig te blijven:

Hoe u uzelf kunt beschermen tegen de nieuwe Office 365 Voicemail Phishing Scam

1. Wees altijd op uw hoede voor ongevraagde e-mails. Als u een e-mailbron niet kent, moet u hier voorzichtig mee omgaan, ook al lijkt deze op het eerste gezicht legitiem of belangrijk.
2. Controleer altijd de bron van de e-mail. Oplichters zijn misschien goed, maar ze hebben hun beperkingen, en een van de dingen die ze niet kunnen doen, is een e-mail sturen van het officiële e-mailadres van het bedrijf dat ze imiteren. Een verdachte bron voor een e-mail is een dode weggeefactie dat het een hoax is.
3. Pas op voor verdachte bijlagen. Dit is weer een opvallende rode vlag - verblufte links of links die niet rechtstreeks leiden naar de hoofdpagina van de entiteit die je blijkbaar de e-mail heeft gestuurd, zijn waarschijnlijk de haak van een cyberaanval.
4. Gebruik uw gezond verstand. De meeste bedrijven hebben niet de gewoonte om ongevraagde e-mails naar hun gebruikers te verzenden. Denk na over de context van wat je krijgt - waarom zou Office 365 van alle mensen een voicemail voor je hebben? Dat is niet echt logisch als je erover nadenkt. En waarom zou u uw accountgegevens opnieuw moeten invoeren? Bovendien, hoewel sommige kwaadwillende acteurs proberen slachtoffers te lokken met verfijnde e-mails, zijn er beperkingen aan hoeveel ze dat lokaas kunnen poetsen. Als gevolg daarvan blijven hun e-mails plakken als een zere duim voor het begin van hun generieke 'beste gebruiker' of 'beste klant'. Vergeet niet dat het bedrijf in kwestie al uw accountgegevens heeft - het bedrijf in kwestie zou de naam hebben gebruikt die u hen in hun correspondentie hebt gegeven.