Microsoft 365 Phishing Scam

Onderzoekers van beveiligingsbedrijf Cofense hebben een rapport gepubliceerd waarin een lopende phishing-campagne wordt beschreven die gericht is op contractanten van de Amerikaanse overheid.

Volgens het team van Cofense is dit type campagne sinds medio 2019 met onderbrekingen in een of andere vorm actief. gespot in systemen die zich achter beveiligde e-mailgateways bevinden, wat een ongewoon niveau van verfijning impliceert.

De scam-e-mails doen zich voor als e-mails van het Amerikaanse ministerie van Arbeid en bevatten een bijlage die zich voordoet als een "uitnodiging voor een bod". Om de phishing-e-mails nog meer geloofwaardigheid te geven, begonnen de dreigingsactoren achter hen .gov-domeinnamen te gebruiken voor de afzender. De nieuwste evolutie van de voortdurende zwendel maakt ook gebruik van links naar valse documenten in plaats van ze in de e-mail bij te voegen.

De nep-boduitnodiging wordt afgesloten met een knop waarop alleen "BIED" staat. Als u hierop klikt, wordt een kwaadwillende website geopend die ook een domeinextensie gebruikt waardoor deze legitiem lijkt of wordt beheerd door de overheid. Het phishing-inlogformulier beweert dat het alleen werkt met Microsoft Office-inloggegevens. Zodra de inloggegevens zijn ingevoerd, vragen de oplichters om opnieuw toegang om de gegevens te "verifiëren". Het phishing-proces eindigt in een captcha-achtig tekstinvoervak.

Natuurlijk zal het invoeren van MS Office-inloggegevens in dit formulier ze eenvoudigweg overhevelen naar de entiteit die de zwendel uitvoert. Gezien de verfijning van soortgelijke oplichting, blijven de opleiding van werknemers en het zoveel mogelijk beperken van menselijke fouten cruciaal.