Microsoft heeft via Twitter gewaarschuwd voor phishingaanvallen via Zoom-uitnodigingen. Kwaadwillenden pogen op deze manier inloggegevens van slachtoffers buit te maken.
De phishingaanval start met een e-mail die de ontvanger uitnodigt voor een Zoom-vergadering. De link naar deze nepvergadering verwijst door naar een website om in te loggen met het mailaccount van de deelnemer.
Gecompromitteerde accounts
De criminelen maken daarbij gebruik van gecompromitteerde accounts bij diensten zoals SendGrid, Mailgun en Amazon Simple Email Service (SES). Verder gebruiken ze volgens Microsoft Appspot (een hostingplaform van Google) om verschillende phishing-URL’s voor hun slachtoffers aan te maken. Op deze manier kunnen de kwaadwillenden reputatie-gebaseerde oplossingen omzeilen.
Filterregels
Securitybedrijf WMC Global stelt dat de criminelen via deze phishingaanvallen mogelijk 400.000 inloggegevens in handen hebben gekregen. “Omdat deze campagne misbruik maakt van gecompromitteerde e-mailmarketing-acounts, roepen we organisaties op om de filterregels op uitzonderingen te controleren die ervoor kunnen zorgen dat deze phishingmails worden doorgelaten”, aldus Microsoft.