Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen


Je wordt wel eens door ze gebeld of je krijgt er soms een e-mail van: Microsoft-medewerkers. Het zijn zelden echte medewerkers van het computerbedrijf. Vaker zijn het hackers, die op heel andere dingen uit zijn dan je te helpen. Het zijn nu zelfs nóg vaker cybercriminele, want er is een nieuwe bug ontdekt waardoor het nog makkelijker is geworden om te doen alsof je een medewerker van Microsoft bent.

Microsoft-medewerker

Een onderzoeker kwam de bug op het spoor waarmee je je kunt voordoen alsof je een Microsoft-medewerker bent zonder dat je e-mailadres info@microosoft.com is of laura.jenny@microsofft.com. Je kunt mogelijk een e-mail sturen die echt vanuit een Microsoft-emailadres lijkt te komen. De bug is nog niet gepatcht, dus de onderzoeker openbaart nog niet hoe het precies werkt. 

In ieder geval heeft de onderzoeker naar TechCrunch een mail gestuurd die echt vanuit een Microsoft-account lijkt te komen, schrijft de site. De beste man heet Vsevolod Kokorin, met de wat bijzondere X-handle Slonser. Hij heeft de fout ook gemeld bij Microsoft, maar dat zei dat het zijn bevindingen niet kon reproduceren en doet er daarom niets aan. Kokorin besloot daarom zich te richten tot het grote publiek, zonder hierbij te laten zien hoe het werkt, omdat het dan immers kan leiden tot grote problemen.

Phishinggevaar

Als je immers denkt dat een mail echt vanuit een Microsoft-medewerker komt, dan ben je eerder geneigd om te antwoorden met bepaalde gegevens die niemand aangaan. Zo kunnen hackers bijvoorbeeld echte inloggegevens ontfutselen en er met allerlei informatie van je vandoor gaan. Je geeft ze hiermee misschien wel toegang tot informatie die bijvoorbeeld je bedrijf kan schaden, of je werkgever. Je kunt daarmee enorme geldbedragen verliezen, of het vertrouwen van een klant. Klantgegevens komen op straat te liggen. 

Volgens de security-expert werkt het foefje alleen als je e-mail stuurt naar een Outlook-account, dus dat zou nog schelen in de schade die het kan aanrichten. Maar aan de andere kant zijn er een slordige 400 miljoen gebruikers van Outlook over de hele wereld, dus het kan toch een flinke vaart lopen.

Microsoft

Ondertussen is het nog steeds stil vanuit Microsoft, al is het te hopen dat daar inmiddels wel alarmbellen gaan rinkelen als dit euvel inderdaad zo enorm is. Het is in ieder geval niet de beste tijd voor Microsoft om hiermee te worden geconfronteerd: het moest vorige week nog in het Witte Huis vertellen hoe het toch kon gebeuren dat China allerlei overheidsmail van de Verenigde Staten kon stelen. En er gonsen ook geruchten dat Microsoft misschien in het hele SolarWinds-schandaal niet helemaal zo adequaat heeft gehandeld. Het zou het bedrijf misschien juist goed doen om de melding van Kokorin serieus te nemen, al is het alleen maar om naar de buitenwereld toe te tonen dat het security inderdaad hoog in het vaandel heeft.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Verder lezen over Microsoft

Microsofts nieuwe Xbox-controller is de kont van Deadpool

We dachten dat de popcornbak gek was, maar er is nu zelfs een Xbox-controller in de vorm van de kont van Deadpool. 

Gaming17.07.2024

Microsofts nieuwe Xbox-controller is de kont van Deadpool

Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole

Het is bizar te noemen, maar de applicatie Kladblok krijgt spellingscontrole. En dat na 40 (!) jaar.

Technology09.07.2024

Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole

Microsofts ‘fotografische geheugen’ Recall vormt mogelijk securityprobleem

Waar veel AI-tools tot nu toe veelal hetzelfde doen, is Microsoft Recall iets compleet nieuws. Maar het komt met de nodige vraagtekens.

Technology04.06.2024

Microsofts ‘fotografische geheugen’ Recall vormt mogelijk securityprobleem

Call of Duty: Black Ops 6 komt direct uit op Xbox Game Pass

Microsoft heeft na veel vragen alvast laten weten dat Call of Duty: Black Ops 2 al meteen vanaf dag 1 op Xbox Game Pass staat. Bedankt Activision-overname.

Gaming28.05.2024

Call of Duty: Black Ops 6 komt direct uit op Xbox Game Pass

Je krijgt straks tips van Copilot als het niet lukt met gamen

Soms zit je zo vast in een game dat er nog maar twee keuzes zijn: je controller kapotgooien en nooit meer gamen, of een walkthrough opzoeken. Nu is er iets nieuws: AI om hulp vragen.

Gaming21.05.2024

Je krijgt straks tips van Copilot als het niet lukt met gamen

Microsoft Teams wordt een stuk leuker met eigen emoji

Microsoft Teams wordt wat leuker, want je kunt straks zelfgemaakte emoji toevoegen om de chat nog wat meer vrolijkheid te geven.

Online21.05.2024

Microsoft Teams wordt een stuk leuker met eigen emoji

Microsoft wil je helpen betere prompts te schrijven

AI gebruiken is best leuk, maar het voelt vaak alsof elke prompt een soort examen is. Je wil het meteen goed doen. Microsoft gaat helpen.

Online08.05.2024

Microsoft wil je helpen betere prompts te schrijven

Een realistische video van jou is gemaakt met één foto

Microsoft heeft een nieuw AI-model gepresenteerd dat op vrij indrukwekkende wijze en met heel weinig informatie al volledige video's kan maken, mét tekst.

Online22.04.2024

Een realistische video van jou is gemaakt met één foto

Verder lezen over Security

Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt

Er verschijnt dagelijks ransomware. ShrinkLocker is de nieuwe 'ster', het maakt misbruik van een belangrijk onderdeel van Windows: BitLocker.

Cybercrime29.05.2024

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt