Aanvallers gebruiken legitieme office.com-links voor phishingcampagne
Aanvallers misbruiken legitieme office.com-links met Active Directory Federation Services (ADFS) om gebruikers door te verwijzen naar phishingpagina's. Hier proberen de aanvallers Microsoft 365-inloggegevens in handen te krijgen.
Hiervoor waarschuwt Push Security, dat de aanvalscampagne heeft ontdekt. Met de methode weten de aanvallers traditionele URL-gebaseerde detectie en multi-factor authenticatie (MFA) te vermijden door legitieme URL's te gebruiken. Push Security meldt dat diverse van zijn klanten de afgelopen tijd doelwit zijn geweest van dergelijke phishingaanvallen.
Meerdere doorverwijzingen
De aanvallers lokken gebruikers naar de malafide webpagina's via gesponsorde links in de zoekresultaten van Google voor 'Office 265', wat een spelfout lijkt te zijn. Gebruikers worden vervolgens doorverwezen naar office.com, waar zij vervolgens worden doorverwezen naar een extern domein. Hier worden gebruikers vervolgens doorverwezen naar een phishingpagina.
Meer informatie over de aanvalscampagne is hier te vinden.
Meer over Security
Over Wouter Hoeffnagel
