Aanvallers maken gebruik van legitieme office.com-links in combinatie met Active Directory Federation Services (ADFS) om gebruikers naar phishingpagina’s te leiden. Deze techniek maakt het voor slachtoffers moeilijker om de kwaadaardige intenties te herkennen, omdat de links er authentiek uitzien.
Eenmaal op de phishingpagina aangekomen, worden gebruikers misleid om hun Microsoft 365-inloggegevens in te voeren. De aanvallers hebben als doel deze gevoelige informatie te bemachtigen, wat hen toegang kan geven tot persoonlijke en bedrijfsgegevens.
Deze vorm van phishing benadrukt het belang van waakzaamheid bij het klikken op links, zelfs als deze betrouwbaar lijken. Het is cruciaal dat gebruikers alert blijven en verdachte activiteiten onmiddellijk melden om de veiligheid van hun accounts te waarborgen.
Lees het volledige artikel Dutch IT Channel:
Phishingcampagne misbruikt legitieme office.com-links.