Nieuwe phishing-aanval doet alsof het een Office 365-bericht is dat niet wordt bezorgd
2 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Er is onlangs een nieuwe phishing-aanval ontdekt die zich voordoet als een Office 365-bericht dat niet wordt bezorgd om uw inloggegevens te stelen.
De aanval werd voor het eerst ontdekt door ISC Handler Xavier Mertens en stelt dat "Microsoft verschillende niet-afgeleverde berichten heeft gevonden". Vervolgens wordt u gevraagd om op de link "Opnieuw verzenden" te klikken om de e-mails opnieuw te verzenden. Zodra de gebruiker op de link "Opnieuw verzenden" klikt, wordt een website geopend die er identiek uitziet als die van de aanmeldingspagina van Microsoft. De pagina zal dan de gebruiker vragen om zijn wachtwoord in te voeren, wat een Javascript genaamd sendmails() zal activeren dat het e-mailadres en het wachtwoord naar het sendx.php-script zal sturen en de gebruiker vervolgens omleidt naar de legitieme Office 365-inlog-URL.
Hoewel de e-mail er redelijk legitiem uitziet, zijn er manieren om te voorkomen dat u voor deze phishing-aanvallen valt. De eerste en belangrijkste indicatie is het vak "Opnieuw verzenden". Microsoft geeft nooit een optie om e-mails opnieuw te verzenden nadat ze zijn mislukt. U moet teruggaan naar uw Outlook en deze handmatig verzenden. Ten tweede komen storingsberichten vrijwel direct na het versturen van een e-mail binnen. Last but not least, controleer altijd op de link in de adresbalk en zorg ervoor dat deze beveiligd is en de officiële website is.
