In de technologiesector is Microsoft een van de meest geïmiteerde bedrijven door hackers. Oplichters doen zich vaak voor als Microsoft-medewerkers of gelieerde leveranciers en misleiden e-mailontvangers. Volgens de laatste onderzoeksresultaten van Check Point, een leverancier van cyberbeveiligingsplatformen, neemt deze trend toe.
In de afgelopen maand hebben de cybersecurity-onderzoekers van Check Point’s Harmony Email & Collaboration meer dan 5000 e-mails ontdekt die zich voordeden als Microsoft-meldingen. De e-mails maken gebruik van uitzonderlijk geraffineerde verduisteringstechnieken, waardoor het voor gebruikers bijna onmogelijk is om ze te onderscheiden van legitieme communicatie. De gevolgen voor bedrijven zijn aanzienlijk, omdat het compromitteren van e-mail kan leiden tot het overnemen van e-mailaccounts, ransomware, diefstal van data of andere negatieve gevolgen.
De vervalste Microsoft e-mails zijn niet afkomstig van privé of onbekende domeinen – een aanwijzing dat de e-mails potentiële bedreigingen zijn. De e-mails lijken eerder afkomstig te zijn van organisatiedomeinen die zich voordoen als legitieme beheerders. Het hoofdgedeelte van een e-mail bevat meestal een valse inlogpagina of portaal, waar schadelijke inhoud kan zijn verborgen. Een nietsvermoedende gebruiker kan hier gemakkelijk op klikken en gevoelige informatie invoeren of schadelijke inhoud downloaden.
Om de kwaadaardige bedoelingen van deze e-mails te verbergen, maken cybercriminelen gebruik van geraffineerde verduisteringstechnieken. Sommige e-mails bevatten gekopieerde en geplakte verklaringen over het privacybeleid van Microsoft, wat bijdraagt aan een authentieke ‘look and feel’. Andere e-mails bevatten koppelingen naar Microsoft- of Bing-pagina’s, waardoor het voor traditionele beveiligingssystemen nog moeilijker wordt om deze bedreigingen te herkennen en effectief te beperken.
Voorbeeld
In de onderstaande e-mail heeft een cybercrimineel een Microsoft-e-mail gespoofed en zich ook voorgedaan als de bedrijfsbeheerder van een organisatie en een (nep)e-mail verzonden namens de beheerder. De e-mail ziet er geloofwaardig uit. Met name de stijl van de e-mail is zo identiek aan wat gebruikers over het algemeen ontvangen, dat een bepaalde gebruiker geen reden zou hebben om de e-mail te signaleren.
“E-mail werd in 1965 uitgevonden en is uitgegroeid tot een onmisbare tool. Maar omdat 90 procent van de cyberaanvallen begint met e-mail, moeten bedrijven voorkomen dat kwaadaardige e-mails de inbox van eindgebruikers bereiken. De integratie van AI-technologieën in deze bedreigingen heeft de urgentie van robuuste verdediging alleen maar vergroot. Voorkom ransomware door kwaadaardige bestanden en berichten te vergrendelen zonder de productiviteit of de gebruikerservaring te verminderen. Naast het prioriteren van de implementatie van krachtige e-mailbeveiligingsoplossingen, moeten we ook aandacht besteden aan uitgebreide scholing van gebruikers en alert blijven om bedreigingen voor te blijven”, zegt Lieven Van Rentergem, security engineer expert bij Check Point Software.
