Nep Microsoft waarschuwing bevat Trojaanse verrassing
Vandaag is massaal een nep Microsoft Security Bulletin verspreid waarin voor een nieuw 0-day beveiligingslek in Outlook wordt gewaarschuwd. Deze tactiek wordt al langer door virusschrijvers gebruikt, maar in dit geval is de volledige naam en organisatie van de geadresseerde vermeld. Om het bericht nog overtuigender te laten lijken, is er ook een Windows licentienummer vermeld.
De link in de e-mail verwijst naar Microsoft.com, maar installeert in werkelijkheid een Trojaans paard dat een achterdeur installeert. Volgens het ISC is het getoonde licentienummer in het verkeerde formaat en bevat de e-mail tal van spelfouten.
spelfouten kunnen ontdekken. En ik denk dat de meeste mensen
de naam Windowsupdate.microsoftcom niet verdacht zullen vinden.
't Is dat ikzelf sowieso alle Microsoft-achtige mails meteen
verwijder (en Thunderbird gebruik). En linux, want dan hoef
je tenminste ook je pc niet te rebooten na het installeren
van de patch :)
Misschien ligt het aan mijn Engels, maar ik heb geen
spelfouten kunnen ontdekken. En ik denk dat de meeste mensen
de naam Windowsupdate.microsoftcom niet verdacht zullen vinden.
't Is dat ikzelf sowieso alle Microsoft-achtige mails meteen
verwijder (en Thunderbird gebruik). En linux, want dan hoef
je tenminste ook je pc niet te rebooten na het installeren
van de patch :)
Zeker, ik hoef ook geen Microsoft-achtige mails; gebruik trouwens nooit
Outlook, had jarenlang Eudora, en nu Thunderbird, prima! En bij Ubuntu/
Linux hoef je inderdaad niet ook nog eerst te rebooten, net zo min als om
mijn MAC!
spelfouten kunnen ontdekken.
In de laatste regel voor de instructies staan er al 2
occure=occur en outlok, vooral de laatste is knap stom.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?