Nieuwe vorm van e-mailfraude ontdekt

Volgens informatie van de afdeling Informatiebeveiliging heeft cyberbeveiligingsexpert Vsevolod Kokorin zojuist gewaarschuwd voor een zeer geavanceerde vorm van fraude met betrekking tot het e-mailsysteem van Microsoft.

Deze persoon ontdekte specifiek een kwetsbaarheid waardoor e-mails van oplichters moeilijker te detecteren zijn.

Volgens Kokorin deed de oplichter alsof de brieven van Microsoft afkomstig waren door een e-mailadres te gebruiken dat eindigde op "@microsoft.com". In een bericht op zijn persoonlijke pagina vermeldde Kokorin dat hij een brief had ontvangen met het adres security@microsoft.com - een e-mailadres dat toebehoorde aan de beveiligingsafdeling van Microsoft.

Op het eerste gezicht lijkt dit een legitiem e-mailadres te zijn. Vaak bevatten deze e-mails inhoud waarin gebruikers worden gevraagd de beveiliging van hun apparaten te verbeteren door op een bijgevoegde link te klikken.

In feite zijn dit links naar websites die schadelijke code bevatten, waarmee oplichters de controle over het apparaat kunnen overnemen en de gegevens en informatie van het slachtoffer kunnen stelen.

Kokorin zei dat hij het probleem aan Microsoft had gemeld. Microsoft gaf aan dat het bedrijf op de hoogte was van het probleem en bezig was met het verhelpen van de resterende kwetsbaarheden in het systeem.

Gezien de huidige situatie van oplichting adviseert de afdeling Informatiebeveiliging e-mailgebruikers om waakzaam te zijn. Klik absoluut niet op vreemde links en verstrek geen persoonlijke informatie aan websites van onbekende oorsprong. Bij ontvangst van dergelijke nepberichten dienen gebruikers dit te verifiëren door contact op te nemen met het bedrijf dat de afzender vertegenwoordigt via een telefoonnummer of een officieel elektronisch informatieportaal.