Home » Nieuwe phishingmethode Microsoft 365

Nieuwe phishingmethode Microsoft 365

>>> Download de checklist

Op dit moment is er een nieuwe vorm van phishing actief die specifiek gericht is op Microsoft 365 (Outlook, Teams, SharePoint).

Wat deze aanval anders maakt, is dat er geen wachtwoord wordt gestolen. In plaats daarvan wordt via een omweg toegang tot accounts verkregen, waardoor bestaande beveiliging zoals MFA wordt omzeild.

Wat is er aan de hand?

Deze aanval maakt gebruik van een bestaande manier van inloggen binnen Microsoft, namelijk ‘device code login’.

Dat werkt vergelijkbaar met iets wat je misschien wel eens hebt gedaan, bijvoorbeeld inloggen op Netflix op een televisie. Je krijgt een code te zien op het scherm en voert die op je mobiel in om toegang te krijgen. Dat principe is normaal en wordt veel gebruikt. Alleen wordt het nu misbruikt binnen Microsoft 365.

Een aanvaller stuurt iemand een code met het verzoek deze in te voeren op een echte Microsoft-inlogpagina. Omdat die pagina betrouwbaar is, lijkt alles in orde. In werkelijkheid wordt daarmee ongemerkt toegang gegeven aan de aanvaller.

Dit type aanval wordt onder andere verspreid via platforms zoals “Kali365”. Dit zijn kant-en-klare phishingtools die het voor aanvallers makkelijker maken om dit soort misbruik op grote schaal uit te voeren.

Wat betekent dit voor Microsoft 365 gebruikers?

Gebruikers van Microsoft 365 kunnen hiermee te maken krijgen via e-mail of een melding.
>>> Download daarom deze checklist die je intern kan delen.

Hiermee weten medewerkers beter:

  • hoe je deze phishing kunt herkennen,
  • waar gebruikers op moeten letten,
  • en wat je wel en niet moet doen bij twijfel.

Het belangrijkste advies: Voer nooit een code in die je ontvangt via e-mail, Teams of sms of telefoongesprek, TENZIJ je die net zelf hebt aangevraagd.

Ben je onzeker? Neem zelf contact op met ons of degene waar je bij in wilt loggen, die kunnen dan bevestigen of de login klopt. Wij kunnen ook altijd met je meekijken.


Wat kunnen wij voor jullie doen?

Voor onze klanten bieden wij een beveiligingscheck aan.
Tijdens deze controle:

  • kijken we of jullie omgeving kwetsbaar is voor deze aanval,
  • zetten we belangrijke beveiligingsinstellingen direct goed,
  • geven we concrete aanbevelingen voor verdere verbetering.

Structureel veilig blijven met Security+

Dit soort aanvallen ontwikkelen zich snel. Daarom adviseren wij om beveiliging structureel te borgen met Justins Security+.

Hiermee zorgen wij o.a. voor:

  • continue monitoring van verdachte activiteiten
  • actieve opvolging bij risico’s
  • Intelligente virus en malware scanning
  • beveiliging van werkstations (computers)

We denken graag met je mee om jouw IT omgeving zo goed mogelijk te beveiligen.
Je kunt ons altijd even bellen of een berichtje sturen.