Microsoft Sway ingezet voor phishingcampagnes
Cybercriminelen hebben een nieuwe tactiek ontwikkeld waarbij ze Microsoft Sway gebruiken in grootschalige phishingcampagnes. Deze cloudgebaseerde tool, die normaal wordt gebruikt voor het maken van interactieve rapporten, presentaties en nieuwsbrieven, wordt nu misbruikt om phishingwebsites te creëren. Deze phisingwebsites zijn gericht zijn op het stelen van inloggegevens van Microsoft 365-gebruikers.
De werkwijze is als volgt: Slachtoffers krijgen een e-mail met een link naar een phishingpagina op het sway.cloud.microsoft-domein. Hier worden ze verleid om een QR-code te scannen, die hen naar kwaadaardige websites leidt. Omdat QR-codes afbeeldingen zijn, ontsnappen ze vaak aan detectie door antivirussoftware.
Op de phishingpagina worden slachtoffers aangespoord de QR-code met hun mobiel te scannen. Beveiligingsonderzoekers waarschuwen dat dit gevaarlijk is, omdat mobiele apparaten, vooral persoonlijke telefoons, vaak minder goed beveiligd zijn dan laptops of desktops. Hierdoor zijn gebruikers kwetsbaarder voor aanvallen.
Conclusie: Wees extra waakzaam bij het ontvangen van e-mails met links naar Microsoft Sway-pagina’s, vooral als er wordt gevraagd een QR-code te scannen. Het is essentieel om dergelijke berichten kritisch te bekijken en verdachte activiteiten direct te rapporteren aan uw IT-beveiligingsteam.
Ben je niet helemaal zeker van de zaak? Neem gerust contact met ons op, we kijken graag met je mee. Veiligheid voor alles!
