Potentiële bezoekers van de Münchner Sicherheitskonferenz en de Think 20 (T20) Summit in Saudi-Arabië zijn het doelwit van phishingaanvallen geworden, die bij verschillende personen succesvol waren, zo heeft Microsoft vandaag bekendgemaakt.
De aanvallers verstuurden uitnodigingen die van de conferentieorganisaties afkomstig leken. Wanneer het doelwit de uitnodiging accepteerde vroegen de aanvallers vervolgens via e-mail om een foto en een korte beschrijving. Tevens werd er een met wachtwoord beveiligd pdf-document meegestuurd. Het pdf-document bevatte een verkorte url die naar een phishingpagina wees.
Wanneer slachtoffers hun gegevens op deze phishingpagina invoerden kregen de aanvallers toegang tot de mailbox. Vervolgens werd een kopie van de mailbox gemaakt en de contactenlijst gestolen. Ook zorgden de aanvallers ervoor dat ze nieuwe e-mails ontvingen.
Volgens Microsoft zijn "verschillende" personen slachtoffer van de phishingaanvallen geworden. Het gaat om voormalige ambassadeurs en senior beleidsexperts die zich bezighouden met het buitenlands beleid in hun land. De aanval is het werk van een groep aanvallers genaamd "Phosphorus" die vanuit Iran opereert, aldus Microsoft. Het doel van de aanvallen is vermoedelijk het verzamelen van inlichtingen. De betreffende conferenties zijn door Microsoft ingelicht en zullen ook hun bezoekers waarschuwen.
Deze posting is gelocked. Reageren is niet meer mogelijk.