Pas op: Nieuwe spam komt van een echt Microsoft-adres

Slecht nieuws voor mensen die hackers willen opsporen: de regel dat phishing niet van een mailadres kan komen uit de domeinnaam van het bedrijf geldt niet meer. Er is nu namelijk een mailadres ([email protected]) dat wordt gebruikt om scam te versturen.

Het komt niet echt van Microsoft, maar het adres is aan Power BI gelinkt, wat het platform van Microsoft is waar je analytics en business intelligence kunt vinden. Microsoft zegt dat het mailadres is gebruikt om een soort nieuwsbrieven naar securitygroepen tes turen. Om te zorgen dat spamfiltesr het niet tegenhouden, heeft Microsoft altijd gezegd dat mensen het mailadres aan hun contactenlijst moeten toevoegen. Nu blijkt echter dat het mailadrs ook voor iets anders wordt gebruikt: phishing.

Iemand kreeg een mail binnen dat ze 399 dollar moest betalen en er stond een telefoonnummer bij om tegen deze boete in te gaan. Een man nam de telefoon op en liet een applicatie installeren waardoor hij de computer kon overnemen. Nu klinken die laatste dingen zeker fishy, of in dit geval, phishy, maar omdat het echt van een @microsoft.com-mailadres komt willen mensen het wel vertrouwen.

Het blijkt dat scammers dus toegang hebben tot het mailadres door Power BI. Er schijnt een functie te zijn waarmee een extern mailadres kan worden toegevoegd als abonnees voor de Power Bi-rapportages. Het is nog onbekend of er iets aan te doen valt. Misschien moet Microsoft wel iets groots aanpassen aan Power BI.

Er staat hier meer uitleg over de manier van oplichten:

"Misbruik van een legitieme dienst, zoals Microsoft Power BI, voegt een extra laag van geloofwaardigheid toe aan de social engineering. De daadwerkelijke zwendel vindt plaats tijdens de spraakinteractie, waardoor aanvallers traditionele e-mailgebaseerde detectie- en beveiligingsmaatregelen kunnen omzeilen. Bovendien profiteren aanvallers van twee voordelen tegelijk: de e-mail wordt verzonden vanaf een vertrouwd Microsoft-domein en door het ontbreken van kwaadaardige links of bijlagen is de kans op automatische filtering kleiner. Hoewel de e-mails afkomstig zijn van de infrastructuur van Microsoft, worden de inhoud en de intentie volledig gecontroleerd door de aanvaller via misbruik van een legitieme functie."

Kortom, extra oppassen als je mails krijgt van @microsoft.com, want het kan zomaar van een scammer komen. Bel hierbij dus niet naar het nummer in de mail, maar neem zelf contact op met Microsoft via het nummer dat op de website van Microsoft zelf staat.