Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen


Je wordt wel eens door ze gebeld of je krijgt er soms een e-mail van: Microsoft-medewerkers. Het zijn zelden echte medewerkers van het computerbedrijf. Vaker zijn het hackers, die op heel andere dingen uit zijn dan je te helpen. Het zijn nu zelfs nóg vaker cybercriminele, want er is een nieuwe bug ontdekt waardoor het nog makkelijker is geworden om te doen alsof je een medewerker van Microsoft bent.

Microsoft-medewerker

Een onderzoeker kwam de bug op het spoor waarmee je je kunt voordoen alsof je een Microsoft-medewerker bent zonder dat je e-mailadres info@microosoft.com is of laura.jenny@microsofft.com. Je kunt mogelijk een e-mail sturen die echt vanuit een Microsoft-emailadres lijkt te komen. De bug is nog niet gepatcht, dus de onderzoeker openbaart nog niet hoe het precies werkt. 

In ieder geval heeft de onderzoeker naar TechCrunch een mail gestuurd die echt vanuit een Microsoft-account lijkt te komen, schrijft de site. De beste man heet Vsevolod Kokorin, met de wat bijzondere X-handle Slonser. Hij heeft de fout ook gemeld bij Microsoft, maar dat zei dat het zijn bevindingen niet kon reproduceren en doet er daarom niets aan. Kokorin besloot daarom zich te richten tot het grote publiek, zonder hierbij te laten zien hoe het werkt, omdat het dan immers kan leiden tot grote problemen.

Phishinggevaar

Als je immers denkt dat een mail echt vanuit een Microsoft-medewerker komt, dan ben je eerder geneigd om te antwoorden met bepaalde gegevens die niemand aangaan. Zo kunnen hackers bijvoorbeeld echte inloggegevens ontfutselen en er met allerlei informatie van je vandoor gaan. Je geeft ze hiermee misschien wel toegang tot informatie die bijvoorbeeld je bedrijf kan schaden, of je werkgever. Je kunt daarmee enorme geldbedragen verliezen, of het vertrouwen van een klant. Klantgegevens komen op straat te liggen. 

Volgens de security-expert werkt het foefje alleen als je e-mail stuurt naar een Outlook-account, dus dat zou nog schelen in de schade die het kan aanrichten. Maar aan de andere kant zijn er een slordige 400 miljoen gebruikers van Outlook over de hele wereld, dus het kan toch een flinke vaart lopen.

Microsoft

Ondertussen is het nog steeds stil vanuit Microsoft, al is het te hopen dat daar inmiddels wel alarmbellen gaan rinkelen als dit euvel inderdaad zo enorm is. Het is in ieder geval niet de beste tijd voor Microsoft om hiermee te worden geconfronteerd: het moest vorige week nog in het Witte Huis vertellen hoe het toch kon gebeuren dat China allerlei overheidsmail van de Verenigde Staten kon stelen. En er gonsen ook geruchten dat Microsoft misschien in het hele SolarWinds-schandaal niet helemaal zo adequaat heeft gehandeld. Het zou het bedrijf misschien juist goed doen om de melding van Kokorin serieus te nemen, al is het alleen maar om naar de buitenwereld toe te tonen dat het security inderdaad hoog in het vaandel heeft.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Microsoft

Je kunt straks een andere taal spreken in Microsoft Teams

Het idee is dat je hardop tegen je computer of telefoon praat en vervolgens zorgt de AI voor een nabootsing van wat je zegt in een andere taal. In jouw stemgeluid.

Online19.11.2024

Je kunt straks een andere taal spreken in Microsoft Teams

Amerikaanse overheid start onderzoek naar Microsofts clouddienst

Het Amerikaanse IT-bedrijf Microsoft zou er praktijken op nahouden die bepaald geen eerlijke handel zijn, denkt de FTC.

Online18.11.2024

Amerikaanse overheid start onderzoek naar Microsofts clouddienst

Outlook heeft een kalenderprobleem: dit is wat het inhoudt

Er zit in de nieuwe versie van de Outlook-client een bug waardoor een nieuwe afspraak in de agenda zetten geen optie is.

Online12.11.2024

Outlook heeft een kalenderprobleem: dit is wat het inhoudt

Zelfs Microsoft Notepad krijgt kunstmatige intelligentie

Het bekende kladblok op je PC is altijd zo lekker eenvoudig, maar dat betekent niet dat het niet slimmer kan.

Artificial Intelligence07.11.2024

Zelfs Microsoft Notepad krijgt kunstmatige intelligentie

Microsoft Outlook loopt vast door deze heel gewone activiteit

Even snel iets kopieren-plakken is er niet meer bij voor mensen die Klassieke Outlook gebruiken. Maar er is een oplossing.

Online04.11.2024

Microsoft Outlook loopt vast door deze heel gewone activiteit

Er is een workaround
Microsoft stelt release van AI-meekijker Recall weer uit

Eerst leek de wereld er nog niet klaar voor en nu is het juist Microsoft zelf dat er niet klaar voor is. Recall is weer uitgesteld.

Artificial Intelligence31.10.2024

Microsoft stelt release van AI-meekijker Recall weer uit

Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot

Microsoft voegt nieuwe, AI-agents toe aan Copilot. Ze zijn geheel zelfwerkend, dus ze verrichten allerlei taken die werk uit handen nemen van menselijke medewerkers.

Artificial Intelligence22.10.2024

Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot

5 handige programma’s voor online samenwerken

Online samenwerken kan voor problemen zorgen: miscommunicaties ontstaan vrij snel. Met deze tools gaat samenwerken beter.

Online11.10.2024

5 handige programma’s voor online samenwerken

Verder lezen over Security

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ooit heb je je IT-systemen precies zo ingericht als je graag wilde. Maar toen kwam daar die collega die een heel handige marketingtool gebruikt die moest worden aangesloten op de huidige infrastructuur. En toen was daar de directeur die er nog een ander softwarepakket bij wilde gebruiken, of zelfs een computer die zich in een heel ander ecosysteem bevindt. Voor al die soort situaties is het goed om regelmatig een regressietest te doen. Dit is wat dat inhoudt.

DC Business09.12.2024

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Waar rook is, is vuur, en in dit geval: waar de massa is, daar zijn de oplichters. En die Black Friday-oplichters zijn soms gewoon de shops die je kent. Zo zit dat.

Cybercrime25.11.2024

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

Yale, een pionier op gebied van slimme beveiliging, biedt met de combinatie van het Linus slimme deurslot L2 en het Smart Keypad 2 met vingerafdruk sensor een innovatieve oplossing voor moderne toegangscontrole.

Gadgets25.11.2024

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

En Black Friday deals!
Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023