PhishPoint - Office 365 Phishing aanval onderzoek

PhishPoint

PhishPoint is een Microsoft 365-aanval waarbij gebruik wordt gemaakt van spear-phishing en social engineering-methoden om O365-gebruikersaccountgegevens, inclusief inloggegevens, te stelen. Het komt voor wanneer een aanvaller, die zich voordoet als een vertrouwde entiteit, een slachtoffer verleidt om een ​​vervalste e-mail te openen met een link om een ​​sharepoint-bestand te delen.

PhishPoint is een Office 365 Phishing-aanval, het vindt plaats wanneer een doelwit, een O365-gebruiker een e-mail ontvangt met een link om toegang te krijgen tot een SharePoint-document, het type bericht dat Office 365-gebruikers dagelijks binnen hun organisatie ontvangen, het sharepoint-platform is een standaard platform bij miljoenen bedrijven.

De aanval vindt plaats wanneer een e-mail wordt verzonden naar een O365-gebruiker, de e-mail wordt vervalst en de hyperlink van de sharepoint nep is. De Office 365-gebruiker wordt gemakkelijk misleid door op de URL te klikken om toegang te krijgen tot het bestand, vaak beschreven als een PDF, maar wat wordt geopend, is een vervalste bestemmingspagina die wordt geopend waar het doelwit wordt gevraagd om hun Office 365-inloggegevens op te geven. Zo krijgen de hackers/aanvallers toegang tot kritieke interne e-mailaccounts en het delen van 0365-systemen, door inloggegevens van gebruikers te stelen. Hackers richten zich op grote organisaties die op office365 draaien en specifieke doelen zijn groepsmailboxen. Digitpol deed dagelijks onderzoek naar Office 365-fraude en kan vaststellen of er nog hackers actief zijn binnen een organisatie en hoe de aanval heeft plaatsgevonden.

Phishing-aanvallen, e-mailfraude, oplichting en online fraude vinden in de meeste gevallen plaats wanneer cybercriminelen manieren vinden om de e-mailservers of accounts van kleine en middelgrote bedrijven te hacken, Ze zijn vaak gericht op bedrijven met zaken in Aziatische landen. Cybercriminelen krijgen toegang tot e-mailaccounts en doorzoeken e-mailaccounts op zoek naar gevoelige informatie zoals openstaande, onbetaalde facturen of gegevens met betrekking tot financiële transacties en zaken tussen leverancier, verkoper en klanten. Wanneer cybercriminelen een verkoop of een verschuldigde factuur identificeren, sturen de fraudeurs vervolgens verschillende fictieve e-mails vanaf het gehackte e-mailaccount of een e-mailadres dat is gerepliceerd naar het oorspronkelijke e-mailadres dat beweert verantwoordelijk te zijn voor de verkoop of een verschuldigde factuur. Vragen om geldovermakingen naar een aangewezen bankrekening, meestal met het excuus dat er een probleem is bij de bank en een alternatieve rekening moet worden gebruikt. Het komt vaak voor dat het genoemde account op dezelfde naam staat als de bedrijfsnaam of met een heel kleine wijziging zoals een extra letter.

PhishPoint - Office 365 Hack onderzoek

Het cyber- en fraudeteam van Digitpol zijn gecertificeerde onderzoekers en kunnen helpen bij alle zaken die verband houden met phishing-aanvallen, e-mailzwendel en fraude. Digitpol kan forensische onderzoekers inzetten om de hack te onderzoeken, te bepalen hoe deze heeft plaatsgevonden en de bevindingen te rapporteren. Digitpol zorgt ervoor dat hackers niet actief zijn in uw netwerk en zorgt ervoor dat het beleid en de regels van uw gebruikersaccounts correct zijn geconfigureerd om verdere aanvallen te voorkomen.

Als uw bedrijf het doelwit is geweest van een phishing-aanval zoals internetfraude, CEO-fraude of e-mailfraude en oplichting en geld is overgemaakt naar een bankrekening, kunnen we u helpen, maar alleen als u snel handelt en als u het bewijs heeft. Als Digitpol tijdig op de hoogte wordt gesteld, zal Digitpol helpen om te voorkomen dat het geld verder wordt overgemaakt en helpen bij alle zaken, zoals het melden van het misdrijf bij de lokale politie in de regio waarnaar het geld is overgemaakt.

Bent u getroffen door een Office 365 Phishing-aanval?

Als u een phishing-aanval op Office 365 overkomt, moet u snel reageren, aangezien hackers mogelijk nog steeds controle hebben over gebruikersaccounts. Phishing-aanvallen en e-mailfraude kunnen leiden tot grote verstoringen en financiële rampen.

Als u het slachtoffer bent of denkt te zijn van online- of internetfraude (bijv. phishing, frauduleuze sms-berichten, enz.), stuur dan een e-mail naar info@digitpol.com. Zorg ervoor dat u ondersteunende documentatie bijvoegt, zoals kopieën van verdachte e-mails , sms-berichten en twijfelachtige links/URL's.

Digitpol is 24/7 bereikbaar.

Telefoon: +31558448040 / +85239733884

CONTACT