Waarschuwing: valse berichten met een link naar Microsoft OneNote of Couchdrop file

De afgelopen dagen kregen wij enkele meldingen van een verontrustende vorm van phishing.

Het slachtoffer krijgt een e-mailbericht met een link naar een Microsoft OneNote of een Couchdrop file transfer bijlage. Als je deze link aanklikt, word je aangemaand om een PDF te downloaden, wat je dan naar een pagina leidt waar er naar je login en wachtwoord wordt gevraagd.

Als je deze gegevens invult, geef je ongewild de aanvaller toegang tot je Microsoft 365 omgeving. De aanvaller kan dan vanuit jouw mailbox berichten sturen naar collega’s en op die manier ook toegang proberen te krijgen tot hun accounts.

Als je slachtoffer bent, zal je dat niet noodzakelijk snel opmerken. De aanvaller stelt je mailbox zo in dat bepaalde verdachte berichten rechtstreeks naar je archief worden gestuurd, zodat je niet onmiddellijk argwaan krijgt.

Heb je een dergelijk bericht gekregen?

• Klik dan niet op de link om de file te downloaden.
• Vul geen gegevens in.
• Waarschuw de IT dienst van je organisatie.
• Stuur het bericht door naar verdacht@safeonweb.be

Heb je wel op de link geklikt en/of gegevens doorgegeven?​

Bron: Safeonweb, 9 maart 2023