Verontrustende nieuwe phishingtrend
Een zeer verontrustende phishingtrend bereikte ook onze politiezone deze week meermaals en richt zich op het opvragen van logingegevens voor Office 365 of andere (voornamelijk bedrijfs)toepassingen.
Je ontvangt een e-mail met de vraag om een beveiligd document te openen (meestal een factuur, orderbevestiging, creditnota, ...). Als je op de link klikt, word je doorverwezen naar een phishingwebsite waar logo's van Microsoft SharePoint, Office365, OneDrive of andere gekende toepassingen getoond worden. Om het bestand te kunnen openen, moet je je e-mailadres en wachtwoord invoeren.
Zodra je dit doet, loggen criminelen in op je mailbox en verzenden zij de link onder jouw naam naar alle contactpersonen in je mailbox, zodat ook zij gevraagd worden om hun logingegevens in te voeren.
De verkregen logingegevens kunnen vervolgens gebruikt worden om in te loggen op het bedrijfsnetwerk en schadelijke software te installeren (bv. met het oog op een #ransomwareaanval), maar bijvoorbeeld ook om verzonden facturen te vervalsen (bv. het rekeningnummer aan te passen), nogmaals te versturen en op die manier onder de naam van de getroffen gebruiker klanten op te lichten.
Stel bij al je accounts, zowel privé als professioneel, waar mogelijk multifactorauthenticatie in. Dit is 'tweestapsbeveiliging', waarbij je naast het invoeren van je wachtwoord ook nog een SMS-code (of nog veiliger: een goedkeuring via een applicatie op je smartphone) dient te geven.
Heb je toch je gegevens doorgegeven? Licht alle mensen uit je adresboek in en doe aangifte bij de politie. Zijn het je professionele accountgegevens? Breng dan zeker ook je werkgever en IT-dienst op de hoogte, aangezien de IT-infrastructuur van het bedrijf door dit veiligheidslek gecompromitteerd is.
