De Nederlandse cybersecurity-ondernemer Erik Westhovens, oprichter van Ransomwared, waarschuwt voor een nieuwe, geraffineerde aanvalsmethode: device-code vishing. Deze vorm van cybercriminaliteit maakt gebruik van telefonische misleiding om medewerkers te verleiden onbedoeld toegang te geven tot hun Microsoft Entra-account.
Ondanks het gebruik van meervoudige verificatie (MFA), weten aanvallers via device-code vishing toch toegang te krijgen. Medewerkers worden telefonisch benaderd en overtuigd om informatie te delen die hen kwetsbaar maakt voor deze aanvallen.
Westhovens benadrukt de ernst van deze dreiging en roept op tot verhoogde waakzaamheid en betere beveiligingsmaatregelen binnen organisaties. Het is cruciaal dat medewerkers goed worden geïnformeerd over de risico’s en signalen van dergelijke aanvallen.
Lees het volledige artikel Dutch IT Channel:
Ransomwared AI blokkeert nieuwe vishing-aanval op Microsoft-accounts.