Uit nieuw onderzoek van cybersecurityleverancier Check Point blijkt een toename van het aantal vervalste Microsoft e-mails. Kwaadwillenden worden bovendien steeds geraffineerder, waardoor valse e-mails steeds minder goed te herkennen zijn.
In de technologiesector is Microsoft een van de meest geïmiteerde bedrijven door hackers. Nu maken cybersecurity-onderzoekers van Check Point’s Harmony Email & Collaboration bekend dat ze de afgelopen maand meer dan 5.000 e-mails hebben ontdekt die zich voordeden als Microsoft-meldingen. De e-mails maken gebruik van uitzonderlijk geraffineerde verduisteringstechnieken, waardoor het voor gebruikers bijna onmogelijk is om ze te onderscheiden van legitieme communicatie. De gevolgen voor bedrijven kunnen aanzienlijk zijn, omdat het compromitteren van e-mail kan leiden tot het overnemen van e-mailaccounts, ransomware, diefstal van data of andere negatieve gevolgen.
De vervalste Microsoft e-mails lijken afkomstig te zijn van organisatiedomeinen die zich voordoen als legitieme beheerders. Het hoofdgedeelte van een e-mail bevat meestal een valse inlogpagina of portaal, waar schadelijke inhoud kan zijn verborgen. Een nietsvermoedende gebruiker kan hier gemakkelijk op klikken en gevoelige informatie invoeren of schadelijke inhoud downloaden.
Om de kwaadaardige bedoelingen van deze e-mails te verbergen, maken cybercriminelen gebruik van sluwe technieken, zeggen de onderzoekers. Zo bevatten sommige e-mails gekopieerde en geplakte verklaringen over het privacybeleid van Microsoft, wat bijdraagt aan een authentieke ‘look and feel’. Andere e-mails bevatten koppelingen naar Microsoft- of Bing-pagina’s, waardoor het voor traditionele beveiligingssystemen moeilijker wordt om deze bedreigingen te herkennen en effectief te beperken.