Scammers hebben het op de een of andere manier voor elkaar gekregen om een officieel Microsoft-e-mailadres te gebruiken voor phishing.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Let op: officieel e-mailadres van Microsoft wordt gebruikt voor phishing
Als je zelfs officiële Microsoft-e-mailadressen niet meer kan vertrouwen, dan wordt het wel erg lastig. Phishing-mails kunnen soms heel echt lijken, maar meestal zie je nog wel aan het e-mailadres van de afzender dat er iets niet klopt. Daar kan je dus nu ook niet altijd meer op vertrouwen.
Phishing via @microsoftonline.com
Het lijkt erop dat het officiële e-mailadres “msonlineservicesteam@microsoftonline.com” van Microsoft wordt gebruikt door scammers voor phishing. Deze scammers zijn er op de een of andere manier achter gekomen hoe ze dit e-mailadres kunnen gebruiken om mensen in de val te lokken (via Mashable).
Meerdere mensen hebben recent op sociale media voorbeelden gedeeld van de phishing-mails die ze zogenaamd van Microsoft hebben gekregen. De mails zien er ook vrij officieel uit, want dan zijn ze ook… deels. Hieronder zie je een voorbeeld van zo’n mail.
Er wordt een template gebruikt dat Microsoft zelf ook regelmatig gebruikt, maar aan de onderwerpregel is vaak wel te merken dat er iets niet klopt. Hier worden vaak Bitcoin of externe websites genoemd. Ook staat er vaak een telefoonnummer of link in die niet van Microsoft is.
Dit e-mailadres wordt gewoonlijk gebruikt om meldingen naar gebruikers te sturen, zoals 2FA-codes en meldingen over je account. De scammers zijn erachter gekomen dat ze dit e-mailadres kunnen kapen en hun e-mails als een verificatiecode kunnen laten versturen naar mensen. Omdat het een officieel e-mailadres van Microsoft is, komen de mails niet automatisch in de map met ongewenste e-mails terecht.
Wat nu?
De X-post van @spamhaus geeft ook al aan dat Microsoft op de hoogte is gebracht van dit probleem. Het bedrijf heeft echter nog geen officiële reactie gedeeld en het probleem is voor nu ook nog niet aangepakt.
Scammers en andere cybercriminelen weten steeds slimmere manieren te vinden om mensen voor de gek te houden en vaak geld of data afhandig te maken. En we kunnen er dus duidelijk niet op vertrouwen dat dit soort veiligheidsproblemen meteen worden opgelost.
Het is dus vooral; erg belangrijk om zelf goed op te letten. Als je twijfels hebt bij een e-mail, kijk dan even alles goed na, niet alleen de afzender. In dit geval zijn de externe links en Bitcoin-vermeldingen duidelijke aanwijzingen dat er iets niet klopt, maar soms is het niet zo duidelijk. Dan moet je echt letten op dingen zoals taalfouten en goed kijken waar een link je precies heen wil sturen voor je erop klikt. Ook zullen officiële e-mails van organisaties je nooit om wachtwoorden of codes vragen via de mail. Mocht er zogenaamd iets mis zijn met een account voor een bepaalde dienst, check dan altijd even zelf in de app van die dienst of via de officiële website of er inderdaad een probleem is.
Abonneer op Clickx
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
