Een nieuwe en zeer vervelende phishing-aanval heeft de ronde gedaan, en het is uiterst moeilijk te herkennen. Hier is waar u op moet letten.

Vergeet niet onze website op de witte lijst te zetten. Deze melding zal niet verdwijnen totdat u dit doet. U haat advertenties, we krijgen hem. Wij ook. Helaas is dit de enige manier voor ons om geweldige inhoud en handleidingen te blijven bieden voor het oplossen van uw grootste technische problemen. U kunt ons team van 30 leden ondersteunen om hun werk te blijven doen door onze website op de witte lijst te zetten. We geven slechts een handvol advertenties per pagina weer, zonder uw toegang tot inhoud te belemmeren.

Allereerst moeten we Xavier Mertens bedanken voor de eerste ontdekking. Als je de code wilt zien die de phishing-aanval gebruikt, ga dan naar deze website.

Hoe werkt deze aanval?

Een ontvanger krijgt een Non Delivery Receipt (NDR) van wat lijkt op een vertrouwd account. Het vertelt de ontvanger dat "Microsoft verschillende niet-bezorgde berichten heeft gevonden".

De volgende stap die de phisherman wil dat u doet, is op de knop 'Opnieuw verzenden' klikken. Hiermee gaat u naar een pagina die erg lijkt op de Office 365-pagina.

Valse phishing-aanval loginpagina

Bekijk het website-adres in de bovenstaande afbeelding. Het is duidelijk niet het adres van Office 365, Microsoft, Windows of iets dat op afstand is gekoppeld aan Microsoft, en toch weet ik zeker dat veel mensen hun aanmeldingsgegevens hebben ingevoerd.

Wanneer u uw aanmeldingsgegevens invoert, wordt u naar Outlook verzonden, zodat het lijkt alsof u niet bent phished. Helaas zijn je Office 365-inloggegevens zojuist naar de slechteriken verzonden en hebben ze nu toegang tot je Office-account en alles wat daarbij hoort.