Microsoft Request Verification Scam bungelt nepdocument

Er wordt een nieuwe zwendel online verspreid, waarbij wordt geprobeerd de inloggegevens van het slachtoffer te phishen.

De nieuwe zwendel is heel eenvoudig in zijn ontwerp. Slachtoffers ontvangen een e-mail waarin wordt beweerd dat deze een link bevat naar een Microsoft Word-document dat wordt gehost op OneDrive.

Het document krijgt een naam die bedoeld is om een gevoel van urgentie te creëren. Tenminste enkele van de kwaadaardige zwendel-e-mails bevatten een bestand met "ORDER" in de naam, wat duidt op een belangrijk zakelijk document.

Van het slachtoffer wordt verwacht dat het op een knop met het opschrift "Verifieer uw identiteit" klikt. Als u dit doet, wordt een schadelijke pagina geopend die probeert de Microsoft-inloggegevens van de gebruiker te verzamelen, waardoor het slachtoffer wordt misleid door te denken dat ze zich aanmelden bij een legitieme OneDrive-pagina. Alle informatie die u op de valse inlogpagina invoert, wordt gestolen en waarschijnlijk gebruikt om uw account over te nemen.

De volledige tekst van de zwendel luidt als volgt:

Betreft: NABESTELLEN 28-11-2022

Microsoft

Verificatie aanvragen

Je hebt een beveiligde link ontvangen naar:

OPNIEUW BESTELLEN 28-11-2022

Door op Verifieer uw identiteit te klikken, geeft u toestemming -

om uw e-mailadres te gebruiken in overeenstemming met hun privacyverklaring.

2022 Microsoft-privacy en -cookies