Witold Kepinski - 08 oktober 2024

Check Point Software ontdekt meer dan 5.000 vervalste Microsoft e-mails

Uit nieuw onderzoek van cybersecurityleverancier Check Point blijkt een toename van het aantal vervalste Microsoft e-mails. Kwaadwillenden worden bovendien steeds geraffineerder, waardoor valse e-mails steeds minder goed te herkennen zijn.

Check Point Software ontdekt meer dan 5.000 vervalste Microsoft e-mails image

In de technologiesector is Microsoft een van de meest geïmiteerde bedrijven door hackers. Nu maken cybersecurity-onderzoekers van Check Point’s Harmony Email & Collaboration bekend dat ze de afgelopen maand meer dan 5.000 e-mails hebben ontdekt die zich voordeden als Microsoft-meldingen. De e-mails maken gebruik van uitzonderlijk geraffineerde verduisteringstechnieken, waardoor het voor gebruikers bijna onmogelijk is om ze te onderscheiden van legitieme communicatie. De gevolgen voor bedrijven zijn aanzienlijk, omdat het compromitteren van e-mail kan leiden tot het overnemen van e-mailaccounts, ransomware, diefstal van data of andere negatieve gevolgen.

De vervalste Microsoft e-mails zijn niet afkomstig van privé of onbekende domeinen - doorgaans juist een aanwijzing dat een bericht een potentiële bedreiging vormt. De e-mails lijken eerder afkomstig te zijn van organisatiedomeinen die zich voordoen als legitieme beheerders. Het hoofdgedeelte van een e-mail bevat meestal een valse inlogpagina of portaal, waar schadelijke inhoud kan zijn verborgen. Een nietsvermoedende gebruiker kan hier gemakkelijk op klikken en gevoelige informatie invoeren of schadelijke inhoud downloaden.
Om de kwaadaardige bedoelingen van deze e-mails te verbergen, maken cybercriminelen gebruik van sluwe technieken. Zo bevatten sommige e-mails gekopieerde en geplakte verklaringen over het privacybeleid van Microsoft, wat bijdraagt aan een authentieke 'look and feel'. Andere e-mails bevatten koppelingen naar Microsoft- of Bing-pagina's, waardoor het voor traditionele beveiligingssystemen moeilijker wordt om deze bedreigingen te herkennen en effectief te beperken.

Voorbeeld

In de onderstaande e-mail heeft een cybercrimineel een Microsoft-e-mail gespoofed en zich ook voorgedaan als de bedrijfsbeheerder van een organisatie en een (nep)e-mail verzonden namens de beheerder. De e-mail ziet er geloofwaardig uit. Met name de stijl van de e-mail is zeer identiek aan berichten die gebruikers over het algemeen ontvangen.

"We kunnen e-mail echt niet meer wegdenken uit (bedrijfs)communicatie, het is uitgegroeid tot een onmisbare tool. Daar zit 'm ook de crux: voor cybercriminelen is e-mail een populair doelwit. 90 procent van de cyberaanvallen begint met e-mail. Dat is een enorm aandeel", reageert Zahier Madhar, security engineer expert bij Check Point Software. "Bedrijven moeten dus zien te voorkomen dat kwaadaardige e-mails de inbox van eindgebruikers bereiken. De urgentie daarvan is door het gebruik van AI door cybercriminelen alleen maar vergroot. Anti-phishing technologie analyseert e-mails, links, bijlagen en verdachte inhoud, en dankzij threat intelligence worden bekende en onbekende phishingpogingen gedetecteerd en geblokkeerd voordat ze gebruikers bereiken.""Maar de voorbeelden van de vervalste en zeer geloofwaardige Microsoft e-mails zijn ook een waarschuwing dat we aandacht moeten blijven besteden aan uitgebreide scholing en alert moeten blijven om bedreigingen voor te blijven. Precies zoals in het voorbeeld zijn dit soort phishing aanvallen ongekend goed en moeilijk te onderscheiden van legitieme e-mail. In een ideale situatie zien we daarom het liefst dat organisaties investeren in de juiste security technologie én bewustwordingstrainingen om dit soort aanvallen tegen te houden", reageert Zahier Madhar, security engineer expert bij Check Point Software.

Axians 12/11/2024 t/m 26/11/2024 BN+BW