Oplichters doen zich vaak voor als Microsoft-medewerkers of leveranciers van de Amerikaanse techreus en proberen zo e-mailontvangers te misleiden. Volgens de laatste onderzoeksresultaten van cyberbeveiliger Check Point neemt die trend alleen maar toe.
In de technologiesector is Microsoft een van de meest geïmiteerde bedrijven door hackers. De voorbije maand alleen troffen onderzoekers van Check Point meer dan 5.000 e-mails aan die zich voordeden als Microsoft-meldingen. De berichten maken volgens de cyberbeveiliger gebruik van ‘uitzonderlijk geraffineerde verduisteringstechnieken’, waardoor het voor gebruikers schier onmogelijk is om ze te onderscheiden van legitieme communicatie.
De gevolgen voor bedrijven zijn aanzienlijk, stelt Check Point, omdat het compromitteren van e-mail kan leiden tot het overnemen van accounts, ransomware, diefstal van data of andere negatieve gevolgen.
Authentieke ‘look and feel’
Opvallend is dat de vervalste Microsoft e-mails zijn niet afkomstig van privé- of onbekende domeinen, wat doorgaans een belangrijke aanwijzing is voor potentiële bedreigingen. In plaats daarvan lijken de mails eerder afkomstig te zijn van organisatiedomeinen die zich voordoen als legitieme beheerders.
Het hoofdgedeelte van een e-mail bevat meestal een valse inlogpagina of fake portaal, waar schadelijke inhoud verborgen kan zijn. Nietsvermoedende gebruikers die daarop doorklikken, lopen een groot risico om gevoelige informatie in te voeren of schadelijke inhoud te downloaden.
Om de kwaadaardige bedoelingen te verbergen maken cybercriminelen gebruik van slimme verduisteringstechnieken. Sommige e-mails bevatten bijvoorbeeld gekopieerde verklaringen over het privacybeleid van Microsoft, wat bijdraagt aan een authentieke ‘look and feel’. Andere e-mails bevatten koppelingen naar legitieme Microsoft- of Bing-pagina’s, waardoor het voor traditionele beveiligingssystemen moeilijker wordt om deze bedreigingen te herkennen.
Fout opgemerkt of meer nieuws? Meld het hier