Office 365 phishing

Onderzoek naar Microsoft Office 365 Phishing-aanvallen

Office 365 Phishing-aanvallen nemen toe, spear-phishing en social engineering-methoden worden gebruikt om O365-gebruikersgegevens te stelen, inclusief inloggegevens. Het komt voor wanneer een aanvaller, die zich voordoet als een vertrouwde entiteit, een slachtoffer verleidt om een ​​e-mail te openen die een URL bevat om een ​​bestand via sharepoint te delen. Office 365-aanvallen worden geclassificeerd als Spear-phishing die bestaan ​​uit e-mailspoofing-aanvallen, gericht op een specifieke organisatie of persoon, die ongeautoriseerde toegang zoeken tot gevoelige informatie, zoals e-mailaccounts of het delen van bestanden.

De veelvoorkomende Microsoft Office 365-aanvallen vinden plaats wanneer een doelwit, een O365-gebruiker een e-mail ontvangt met een link om toegang te krijgen tot een SharePoint-document, het type bericht dat Office 365-gebruikers elke dag binnen hun organisatie ontvangen, het sharepoint-platform is een standaard bij miljoenen bedrijven. De aanval vindt plaats wanneer een e-mail wordt verzonden naar een 0365-gebruiker, de e-mail wordt vervalst en de hyperlink van de sharepoint nep is. De Office 365-gebruiker wordt gemakkelijk misleid door op de URL te klikken om toegang te krijgen tot het bestand, vaak beschreven als een PDF, maar wat wordt geopend, is een vervalste bestemmingspagina die wordt geopend waar het doelwit wordt gevraagd om hun Office 365-inloggegevens op te geven. Op deze manier krijgen hackers/aanvallers toegang tot kritieke interne e-mailaccounts en delen ze Office 365-systemen, door inloggegevens van gebruikers te stelen.

Hackers richten zich op grote organisaties die op office365 draaien en specifieke doelen zijn groepsmailboxen. Digitpol doet dagelijks onderzoek naar gehackte Office 365-accounts en O365-fraude. Digitpol kan daarna vaststellen of er nog hackers actief zijn binnen een organisatie en hoe de aanval heeft plaatsgevonden.

Onderzoek naar Office 365 Phishing-aanvallen

Het Cyber- en Fraud-team van Digitpol zijn gecertificeerde onderzoekers en kunnen helpen bij alle gevallen met betrekking tot Office 365 en e-mailphishing-aanvallen, e-mailzwendel en fraude. Digitpol kan forensische computeronderzoekers inzetten om de hack te onderzoeken, te bepalen hoe deze heeft plaatsgevonden en de bevindingen te rapporteren. Digitpol zorgt ervoor dat hackers niet actief zijn in uw netwerk en zorgt ervoor dat het beleid en de regels van uw gebruikersaccounts correct zijn geconfigureerd om verdere aanvallen te voorkomen. De volgende punten zijn de eerste in elk O356-aanvalsonderzoek.

  • Forensische analyse van logs met behulp van gecertificeerde analysetools, alle O365 IP- en registerlogs met bewerkingen zoals Logged-In logs / User Login Failed / Inbox Rules / Wijziging van Inbox-regels of -beleid / Wijzig wachtwoorden van Microsoft Office365-accounts die betrokken zijn bij de aanval en verdachte accounts of alle accounts.
  • Als een accounthouder is gehackt door inhoud, bijlage of phishing-e-mail, kunnen we forensische analyses uitvoeren op verdachte e-mails, headers met betrekking tot de aanval, uitgaand en inkomend. E-mailbestanden zijn vereist in onbewerkte indeling (.msg- of .eml-bestanden).
  • Forensisch onderzoek van gerichte computers, telefoons, tablets, forensische analyse van apparaten om malware of actieve indringers te ontdekken.
  • Server / on-site uitwisseling forensische analyse.

Als uw bedrijf het doelwit is van een MS Office 365 phishing-aanval, kunnen we u helpen, maar alleen als u snel handelt!

CONTACT