Nieuwe e-mailfraude ontdekt.

Volgens informatie van de afdeling Informatiebeveiliging heeft cybersecurity-expert Vsevolod Kokorin een waarschuwing afgegeven over een zeer geavanceerde oplichtingstruc die gericht is op het e-mailsysteem van Microsoft.

Deze persoon ontdekte met name een kwetsbaarheid waardoor e-mails van oplichters moeilijker te detecteren waren.

Volgens Kokorin deden de oplichters zich voor als e-mails van Microsoft door e-mailadressen te gebruiken die eindigen op "@microsoft.com". In een bericht op zijn persoonlijke pagina meldde Kokorin dat hij een e-mail had ontvangen van security@microsoft.com – een e-mailadres dat zogenaamd toebehoort aan de beveiligingsafdeling van Microsoft.

Op het eerste gezicht lijkt dit een legitiem e-mailadres; dergelijke e-mails worden vaak verzonden met inhoud die gebruikers aanspoort om de beveiliging van hun apparaten te verbeteren door op een bijgevoegde link te klikken.

In werkelijkheid zijn dit links naar websites die kwaadaardige code bevatten, waardoor oplichters de controle over het apparaat kunnen overnemen en de gegevens en informatie van het slachtoffer kunnen stelen.

Kokorin zei dat hij het probleem bij Microsoft had gemeld, en dat het bedrijf het probleem had erkend en had aangegeven eraan te werken om eventuele resterende kwetsbaarheden in het systeem te verhelpen.

Gezien de huidige stand van zaken rondom fraude, adviseert de afdeling Cybersecurity e-mailgebruikers om extra alert te zijn. Klik absoluut niet op verdachte links en verstrek geen persoonlijke informatie aan websites van onbekende herkomst. Bij ontvangst van frauduleuze berichten zoals hierboven beschreven, dienen gebruikers de identiteit van de afzender te verifiëren door contact op te nemen met het bedrijf dat zij vertegenwoordigen via het officiële telefoonnummer of de website.