Microsoft waarschuwt voor phishingcampagne via open redirects

Bij een grootschalige phishingcampagne gebruiken cybercriminelen open redirects en captcha’s om hun slachtoffers te bedriegen. Microsoft heeft hier gisteren voor gewaarschuwd.

De aanval start met een phishingmail die lijkt op een Zoom-uitnodiging, melding van Microsoft 365 of een bericht dat het password is verlopen.

Parameter

Gebruikers krijgen het verzoek om een link in het bericht te openen. De criminelen maken daarbij gebruik van een open redirect, waarbij naar een legitieme dienst wordt doorverwezen. De gebruikte link bevat echter een parameter. Zodra een gebruiker op de link klikt, zorgt de open redirect bij de legitieme dienst dat de gebruiker naar de phishingsite wordt geleid.

Captcha

Wanneer gebruikers op de phishingpagina belanden, dienen ze eerst een captcha op te lossen. Het is denkbaar dat de fraudeurs deze captcha hebben toegevoegd om scanpogingen en analyses van de pagina te verhinderen. De phishingpagina kan hierdoor langer online blijven.

350 unieke domeinen

Voor het verzenden van de phishingmails gebruiken de criminelen gratis e-maildiensten, gecompromitteerde legitieme domeinen en zelfgeregistreerde domeinnamen. Microsoft meldt dat er tijdens de phishingcampagne ruim 350 unieke domeinen zijn waargenomen. “Dit laat niet alleen de omvang van deze aanval zien, maar ook hoeveel de aanvallers erin investeren, wat een potentieel aanzienlijk rendement suggereert”, aldus het techbedrijf uit Redmond.

Klik hier voor het bericht van Microsoft over de phishingcampagne.

Aanmelden voor onze nieuwsbrief