Nieuws
image

Microsoft waarschuwt voor phishing via zogenaamde Zoom-uitnodiging

woensdag 24 maart 2021, 13:50 door Redactie, 8 reacties
Laatst bijgewerkt: 24-03-2021, 14:22

Microsoft heeft op Twitter een waarschuwing gegeven voor een phishingaanval waarbij zogenaamde Zoom-uitnodigingen worden gebruikt om inloggegevens van slachtoffers te ontfutselen. De aanval begint met een e-mail waarin staat dat de ontvanger is uitgenodigd voor een Zoom-vergadering. De link naar deze zogenaamde vergadering wijst naar een website waar gebruikers worden gevraagd om met hun e-mailaccount in te loggen.

Voor het versturen van de phishingmails maken de aanvallers gebruik van gecompromitteerde accounts bij diensten zoals SendGrid, Mailgun en Amazon Simple Email Service (SES). Verder meldt Microsoft dat de aanvallers gebruikmaken van Appspot, een hostingplaform van Google, om verschillende phishing-url's voor elk slachtoffer te genereren. Op deze manier weten de aanvallers reputatie-gebaseerde oplossingen te omzeilen, aldus Microsoft.

Volgens securitybedrijf WMC Global hebben de aanvallers via de phishingaanvallen mogelijk 400.000 inloggegevens weten te bemachtigen. "Omdat deze campagne misbruik maakt van gecompromitteerde e-mailmarketing-acounts, roepen we organisaties op om de filterregels op uitzonderingen te controleren die ervoor kunnen zorgen dat deze phishingmails worden doorgelaten", zo adviseert Microsoft.

Image

Reacties (8)
24-03-2021, 16:25 door Anoniem
Goed dat het gemeld wordt, maar waarom meldt Microsoft dit, en niet Zoom zelf?
24-03-2021, 16:28 door Anoniem
Ik zal wellicht de domste vraag hier stellen die ook bij iedereen op de lippen ligt, namelijk waarom de mensen hierachter niet gepakt kunnen worden. De techniek staat toch immers voor niets....
24-03-2021, 17:05 door Anoniem
Door Anoniem: Goed dat het gemeld wordt, maar waarom meldt Microsoft dit, en niet Zoom zelf?

Ik zag dat Zoom het melde maar dan voor Teams uitnodigingen ;)
24-03-2021, 17:13 door Anoniem
Door Anoniem: Goed dat het gemeld wordt, maar waarom meldt Microsoft dit, en niet Zoom zelf?

Grappig, want dit was dus ook meteen het eerste wat in mij op kwam

Door Anoniem: Ik zal wellicht de domste vraag hier stellen die ook bij iedereen op de lippen ligt, namelijk waarom de mensen hierachter niet gepakt kunnen worden. De techniek staat toch immers voor niets....

Allereerst bestaan er geen domme vragen ;)
Maar vaak heeft dit o.a met internationale rechten te maken
En moet er een hoop werk verzet worden om nog maar te zwijgen over het bureaucratische aspect eer er een arrestatie verricht wordt.
24-03-2021, 17:22 door Anoniem
Door Anoniem: Ik zal wellicht de domste vraag hier stellen die ook bij iedereen op de lippen ligt, namelijk waarom de mensen hierachter niet gepakt kunnen worden. De techniek staat toch immers voor niets....
Politiek, Geolocatie, Proxies, Bitcoin traceabillity fading. Forensisch specialisten kunnen hier nog wel een lijst van plusminus 100 items van maken denk ik.
25-03-2021, 06:56 door karma4
Door Anoniem:
Door Anoniem: Ik zal wellicht de domste vraag hier stellen die ook bij iedereen op de lippen ligt, namelijk waarom de mensen hierachter niet gepakt kunnen worden. De techniek staat toch immers voor niets....
Politiek, Geolocatie, Proxies, Bitcoin traceabillity fading. Forensisch specialisten kunnen hier nog wel een lijst van plusminus 100 items van maken denk ik.
Kun je kort samenvatten met "privacy".
25-03-2021, 12:49 door Anoniem
Werk zelf bij de Nederlandse ambassade in Rabat, maar niemand van de medewerkers maakt gebruik van Zoom omdat het een onveilige applicatie is. Alle functionarissen maken gebruik van Microsoft Teams due wél veilig is.
26-03-2021, 00:27 door Anoniem
Fuck PRIFACY.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure