Oplichting met Office 365-wachtwoordherstelverzoek

Tegen Mezo in Phishing, Spam

Vertalen naar:

Scam-e-mails met het label 'Office 365-wachtwoordherstelverzoek' zijn een vorm van phishing die is ontworpen om ontvangers te misleiden en hen Microsoft 365-inloggegevens te laten verstrekken. Ze zien eruit als legitieme hulp bij het opnieuw instellen van wachtwoorden, maar zijn volledig nep. Deze berichten zijn niet gekoppeld aan Microsoft, Microsoft 365 of een andere legitieme serviceprovider. Het zijn criminele pogingen om inloggegevens te verzamelen voor fraude, identiteitsdiefstal, netwerkcompromittering en malwareverspreiding.

Inhoudsopgave

Hoe de oplichterij eruitziet

Aanvallers sturen e-mails die lijken op meldingen over het opnieuw instellen van het wachtwoord van Microsoft 365. Een veelvoorkomende onderwerpregel is 'ONOPGELOSTE BETALING' (de exacte bewoording kan variëren). De tekst doet zich voor als een voorstel voor stappen om het wachtwoord van je Microsoft-account opnieuw in te stellen en bevat meestal een link naar een aanmeldpagina die visueel het officiële Microsoft 365-inlogscherm nabootst. Die neppagina is een formulier voor gegevensverzameling: alles wat je typt, gaat rechtstreeks naar de oplichters.

Hoe de nepsite en het verzamelen van inloggegevens werken

De nepwebsite is bewust zo vormgegeven dat het er authentiek uitziet, zodat gebruikers hun gebruikersnaam en wachtwoord invoeren. Na het invoeren worden de inloggegevens geregistreerd en naar de aanvallers verzonden. Met die inloggegevens kunnen de criminelen inloggen op het echte account, instellingen wijzigen, e-mails lezen of doorsturen en toegang krijgen tot alle diensten die aan dat account gekoppeld zijn (cloudopslag, bedrijfsbronnen, financiële diensten, sociale media, enz.).

De echte schade – verder dan het stelen van een enkele login

Gehackte Microsoft 365-accounts zijn aantrekkelijk omdat ze vaak toegang bieden tot bedrijfsbronnen. De gevolgen zijn onder andere:

laterale verplaatsing binnen bedrijfsnetwerken (wat leidt tot de implementatie van malware – Trojaanse paarden, ransomware),
diefstal van gegevens en blootstelling van vertrouwelijke bestanden,
accountovername voor financiële fraude, donatie-/leningverzoeken met gebruik van uw identiteit en
verdere verspreiding van phishing of malware door het versturen van kwaadaardige e-mails vanaf een vertrouwd adres.

Waarschuwingssignalen waar u op moet letten

Onverwachte of vage onderwerpregels zoals 'ONOPGELOSTE BETALING' of vergelijkbare bewoordingen.
Dringende taal die u onder druk zet om op een link te klikken of nu te resetten.
Het afzenderadres of het antwoordadres komt niet overeen met de officiële Microsoft-domeinen.
Links die naar domeinen gaan die niet van Microsoft zijn (beweeg de muis erover om ze te bekijken).

Aanmeldpagina's met kleine visuele inconsistenties, zoals spelfouten, vreemde lettertypen of URL's die niet overeenkomen met login.microsoft.com.

Bijlagen of links naar onbekende bestanden of gecomprimeerde archieven.

Wat te doen als u inloggegevens hebt ingevoerd of vermoedt dat er sprake is van compromittering

Wijzig direct het wachtwoord van het betreffende Microsoft 365-account en van alle accounts die hetzelfde wachtwoord gebruikten.

Neem contact op met de officiële ondersteuning van de betrokken service(s) (gebruik een telefoonnummer/website waarvan u weet dat deze betrouwbaar is) en breng hen op de hoogte van de inbreuk. Schakel multifactorauthenticatie (MFA) in als u dat nog niet gedaan hebt.

Hoe spamcampagnes malware verspreiden

Spam is niet alleen diefstal van inloggegevens, het is ook een veelvoorkomende malwarevector. Campagnes koppelen aan of linken naar schadelijke bestanden (RAR/ZIP-bestanden, EXE, RUN), Office-documenten waarvoor macro's moeten worden ingeschakeld, OneNote-bestanden met ingesloten links, JavaScript-bestanden, PDF's en dergelijke. Sommige bestanden worden direct na het openen uitgevoerd; andere vereisen dat de gebruiker de inhoud inschakelt of op ingesloten links klikt om de infectieketen te starten.

Laatste woorden

Deze e-mails met het verzoek om een wachtwoordherstel voor Office 365 zijn frauduleus en hebben geen enkele link met Microsoft, Microsoft 365 of een andere legitieme serviceprovider. Als u een dergelijke e-mail ontvangt, klik dan niet op links en voer geen inloggegevens in; behandel het als een beveiligingsincident en volg de bovenstaande stappen voor directe actie.

System Messages

The following system messages may be associated with Oplichting met Office 365-wachtwoordherstelverzoek:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

Het faillissementsverzoek van de betalingsverwerker Digital River GmbH van EnigmaSoft heeft geen invloed op de anti-malwarebescherming van SpyHunter-klanten

Zoeken

Veranderen van regio

Oplichting met Office 365-wachtwoordherstelverzoek

Hoe de oplichterij eruitziet

Hoe de nepsite en het verzamelen van inloggegevens werken

De echte schade – verder dan het stelen van een enkele login

Waarschuwingssignalen waar u op moet letten

Wat te doen als u inloggegevens hebt ingevoerd of vermoedt dat er sprake is van compromittering

Hoe spamcampagnes malware verspreiden

Laatste woorden

System Messages

Commentaar toevoegen

Trending

Pixnapping Android-fout

Browserextensie Mijn Weer-tabblad

Plasma (XPL) toewijzingszwendel

Meest bekeken

Hoe de fout 'Printerstuurprogramma is niet...

Discord zit vast op grijs scherm

Discord toont zwart scherm bij delen van scherm