Eind vorige week werd een nieuwe phishing-aanval ontdekt die bedoeld is om de office 365-inloggegevens van mensen te stelen. De aanval gebruikte gekloonde beelden om overtuigende e-mails te verzenden die zich voordoen als Microsoft Teams-meldingen. Klikken op links in de e-mails gaat door middel van verschillende URL omleidingen te verdoezelen de aanval en eindigt op een realistische nep Office 365 login pagina. De pagina vraagt mensen om in te loggen op hun Office 365-account, maar steelt eigenlijk alleen de inloggegevens van mensen.

De phishing-aanval is bijzonder gevaarlijk omdat miljoenen mensen Microsoft Teams voor het eerst gebruiken vanwege de huidige wereldwijde gezondheidscrisis. Nu Microsoft Teams onlangs 75 miljoen dagelijkse actieve gebruikers heeft bereikt, maken voor het eerst tientallen miljoenen mensen gebruik van de service. Als gevolg hiervan zullen veel mensen niet bekend zijn met welke soorten meldingen de service verzendt. Zelfs als iemand bekend is met Microsoft Teams, maakt de phishing-aanval gebruik van gekloonde beelden van Microsoft die overtuigend zijn.

Om jezelf beschermd te houden, controleer je de URL en de bron van e-mails en websites. Eén aanval komt bijvoorbeeld van een e-mail attaché naar ‘sharepointonline-irs.com’. Die website is niet aangesloten bij Microsoft of de IRS.

Voor de zekerheid kan je altijd de Microsoft Teams app open en bij je chats en notificaties controleren of je daad werkelijk een melding hebt ontvangen. Phising e-mails verschijnen namelijk niet in de Microsoft Teams app.

Tevens is het gebruik van 2 staps verificatie vereist om je goed te beschermen, zie ook mijn blog bericht hierover.

Bron: windows central