Cybercriminelen hebben een nieuwe manier gevonden om de spamfilters van Microsoft 365 te omzeilen en direct in de inbox van gebruikers te komen met geavanceerde . Hierbij misbruiken ze de "Share"-functie in het Microsoft 365 Admin Portal, oorspronkelijk bedoeld voor legitieme communicatie en updates van Microsoft. Deze truc zorgt ervoor dat de phishingberichten er heel authentiek uitzien, alsof ze afkomstig zijn van Microsoft zelf.
De opzet van deze scams is vergelijkbaar met klassieke sextortion-pogingen: in de e-mails wordt beweerd dat het apparaat van de ontvanger gehackt is en dat er compromitterende video's of foto’s van hem of haar zijn buitgemaakt. De afzender dreigt dit materiaal openbaar te maken tenzij er binnen korte tijd een betaling in Bitcoin wordt overgemaakt.
Wat deze oplichting bijzonder gevaarlijk maakt, is dat de berichten gebruikmaken van een daadwerkelijk Microsoft-e-mailadres, namelijk "o365mc@microsoft.com." Omdat deze e-mails van een vertrouwde bron lijken te komen, weten ze spamfilters te omzeilen en verschijnen ze rechtstreeks in de inbox. Het probleem ligt bij het veld ‘Persoonlijk bericht’ in de "Delen"-optie van het Microsoft 365-berichtencentrum. Dit veld was ontworpen om een korte notitie mee te geven bij het delen van legitieme berichten, maar oplichters hebben een manier gevonden om dit veld te manipuleren en langere berichten toe te voegen door de HTML-code in hun browser aan te passen.
Normaal gesproken is het "Persoonlijk bericht"-veld beperkt tot 1.000 tekens, maar door de limiet in de code te omzeilen, kunnen oplichters uitgebreide bedreigende teksten toevoegen. Met behulp van browserontwikkelaarstools passen ze het kenmerk maxlength in het HTML- textarea- element aan om langere berichten toe te staan. Hierdoor kunnen ze hun volledige sextortion-tekst in de e-mail opnemen zonder afkapping. Dit gebrek aan controle op serverniveau is een veiligheidsprobleem, want zoals een basisprincipe in cybersecurity luidt: "Vertrouw nooit op gebruikersinvoer.” Zonder server-side validaties om dit te beperken, verwerkt het systeem de gewijzigde berichten zonder verdere controles.
Bleeping Computer heeft gemeld dat Microsoft dit probleem inmiddels erkend heeft en de situatie onderzoekt. Echter, op het moment van schrijven zijn er nog geen extra beveiligingsmaatregelen toegevoegd om dergelijke misbruikpogingen op serverniveau te blokkeren.
Er zijn meldingen van gebruikers op het Microsoft Answers-forum die voorbeelden van deze oplichtingsmails hebben gedeeld. Sommige berichten bevatten ongebruikelijke symbolen, zoals pijlen, en bevatten ook details zoals geboortedata van de ontvanger, wat het allemaal nog authentieker doet lijken. De dreigende toon en de eis om binnen 48 uur te betalen in Bitcoin versterken de druk op het slachtoffer om in te gaan op de eisen van de afzender.
Hoewel sextortion-mails niet nieuw zijn, laten deze scams zien hoe oplichters steeds geavanceerder worden. Dit type fraude, vaak uitgevoerd door georganiseerde groepen zoals de beruchte “Yahoo Boys” uit West-Afrika, evolueert voortdurend. Op platforms als TikTok en YouTube worden zelfs handleidingen gedeeld over hoe men zulke oplichtingscampagnes kan uitvoeren. Dit wijst op een verontrustende trend, waarbij tieners en jongvolwassenen steeds vaker worden benaderd en misleid via populaire sociale mediakanalen zoals Instagram en Snapchat.
Het is cruciaal dat gebruikers zich bewust blijven van deze nieuwe methoden en waakzaam zijn voor verdachte berichten, zelfs als deze ogenschijnlijk van vertrouwde bronnen afkomstig zijn.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack