Phishing

Let op: hackers gebruiken SharePoint voor phishing e-mails

Mara Jochem
Head of Marketing

Criminelen bedenken creatieve manieren om slachtoffers te overtuigen hun inloggegevens in te vullen op een kwaadaardige pagina of bijlagen met virussen te downloaden. Op dit moment zijn er phishing e-mails in omloop waarbij criminelen gebruik maken van Microsoft SharePoint. Dit programma wordt door veel bedrijven gebruikt om bestanden te delen en samen te werken. 

Hoe gaan ze te werk? 

  1. De criminelen hebben toegang tot het bedrijfsaccount van een medewerker. Ze gebruiken dit account om een document aan te maken in SharePoint.
  2. Vervolgens nodigen ze alle personen in de contactenlijst van het slachtoffer uit om samen te werken aan het document.
  3. In de e-mail die hiervoor verstuurd wordt, staat een link naar het desbetreffende document. Het document bevat een link naar een nep login pagina. Hier worden je inloggegevens gevraagd. 
  4. Door het invullen van je gegevens, deel je je wachtwoord met de crimineel. Hij kan met deze hierdoor inloggen op jouw Microsoftaccount, waardoor vervolgens ook jouw contacten worden gebruikt om spam naar toe te sturen.

Het bereik van de cybercriminelen neemt dus snel toe. Mede omdat de oorspronkelijke e-mail met de link naar het SharePoint-document vanuit een vertrouwd persoon lijkt te komen, klikken veel mensen hierop. Daarnaast verwijst de link naar een legitiem domein van Microsoft, waardoor deze vaak niet als kwaadaardig wordt gezien.

Het gevolg is een sneeuwbaleffect waarbij de criminelen in rap tempo inloggegevens verzamelen van personen binnen bedrijven. 

CEO-fraude

Omdat de hackers toegang hebben tot het Microsoft-account van belangrijke personen in het bedrijf, kunnen ze e-mails versturen die vanuit die personen lijken te komen. Vaak worden er uit naam van bijvoorbeeld een Directeur urgente verzoeken tot het betalen van een factuur verstuurd. De factuur bevat in werkelijkheid het rekeningnummer van de criminelen die hier vaak veel geld mee verdienen.

Hoe beveilig je hiertegen?

Het belangrijkste is het instellen van tweefactorauthenticatie. Zo zorg je dat niemand in je account kan inloggen zonder een extra code in te voeren, ook niet als diegene je wachtwoord heeft. Daarnaast is het belangrijk om processen te implementeren voor het betalen van facturen. Zorg altijd voor het vierogenprincipe bij het betalen van grote bedragen en pas rekeningnummers van leveranciers of klanten niet zomaar aan. 

Denk je dat je slachtoffer bent? Pas zo snel mogelijk je wachtwoord van je account aan en stel tweefactorverificatie in. 

Meer informatie over het beveiligen van je onderneming vind je hier.