Waarschuwing voor bedrijven die met Microsoft werken.
https://www.microsoft.com/en-us/securit ... -campaign/
Storm-2372 voert apparaatcode-phishingcampagne uit
-
Data technicus
- Elite Poster
- Berichten: 887
- Lid geworden op: 21 mei 2020, 14:39
- Locatie: Spalbeek (Hasselt)
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 110 keer
-
Splitter
- Elite Poster
- Berichten: 5866
- Lid geworden op: 10 maa 2010, 12:30
- Uitgedeelde bedankjes: 68 keer
- Bedankt: 598 keer
dus... eigenlijk bijna elk bedrijf tegenwoordig? (althans, ik denk dat in de EU en de US toch quasi elk bedrijf o365 toch wel voor *iets* gebruikt, plus je kan teams invites krijgen van een externe organisatie ook...)
maar van wat ik lees (als ik het goed lees) is het (op zich) niets speciaals, maar gewoon een van de velen phishing campagnes, ditmaal gewoon specifiek gericht op o365 credentials/logins ?
natuurlijk mss wel wat erger dan de run-of-the-mill "update je bankgegevens" versie, gezien je wel vaker een teams meeting email krijgt, en als je dan idd niet goed oplet dus gelijk een geldige authenticatie weggeeft (hoewel je dus én op de mail link moet klikken en het missen én in de url-balk de url al moet missen)
... waar is de goede oude tijd van de nigeriaanse prinsen toch naartoe
maar van wat ik lees (als ik het goed lees) is het (op zich) niets speciaals, maar gewoon een van de velen phishing campagnes, ditmaal gewoon specifiek gericht op o365 credentials/logins ?
natuurlijk mss wel wat erger dan de run-of-the-mill "update je bankgegevens" versie, gezien je wel vaker een teams meeting email krijgt, en als je dan idd niet goed oplet dus gelijk een geldige authenticatie weggeeft (hoewel je dus én op de mail link moet klikken en het missen én in de url-balk de url al moet missen)
... waar is de goede oude tijd van de nigeriaanse prinsen toch naartoe
