Reageer niet op sextortion-e-mails die beweren van Microsoft te zijn
Een aanzienlijk aantal Microsoft 365-gebruikers heeft gemeld dat ze intimiderende e-mails hebben ontvangen van het Berichtencentrum via de Microsoft 365 Admin Portal. Deze misleidende berichten zijn afkomstig van oplichters die beweren dat ze uw computer hebben geïnfiltreerd en beweren dat ze gevoelige informatie van uw apparaat of browser bezitten. Ze dreigen deze compromitterende content te delen met uw familie, vrienden en collega’s, tenzij er een substantiële betaling wordt gedaan.
Als u met een dergelijk scenario te maken krijgt, is het cruciaal om niet te bezwijken voor chantage. De dader heeft waarschijnlijk geen bewijs tegen u, maar het is belangrijk om Microsoft over het incident te informeren.
Een illustratie van deze sextortion-e-mail werd gedeeld door een gebruiker op het Microsoft Answers-forum .
Volgens Bleeping Computer is deze situatie alarmerender dan standaard phishingaanvallen, omdat deze e-mails worden verzonden vanaf een legitiem adres dat deel uitmaakt van het Microsoft 365-berichtencentrum.
Begrijpen hoe de sextortion-oplichterij werkt
De oplichters maken misbruik van een simpele kwetsbaarheid. Ze openen het Berichtencentrum via de Microsoft 365 Admin Portal en klikken op de knop Delen op een geselecteerd bericht.
Vervolgens passen ze de inhoud aan en omzeilen ze de limiet van 1.000 tekens die het platform oplegt, met behulp van hulpmiddelen voor browserontwikkelaars.
Met deze tactiek kan de oplichter zijn sinistere boodschap combineren met officiële Microsoft-communicatie, waardoor de illusie van legitimiteit ontstaat.
Het lijkt erop dat Microsoft geen beperkingen oplegt aan de tekenlengte van persoonlijke berichten die via de Delen-knop worden gedeeld, waardoor deze schadelijke activiteit wordt vergemakkelijkt.
Als u een van deze e-mails hebt ontvangen, kunt u er zeker van zijn dat de oplichter geen belastend bewijs tegen u heeft en dat het verstandig is om niet met hem in zee te gaan.
Microsoft werkt actief aan een oplossing voor dit beveiligingslek. In de tussentijd kunt u dit tijdelijk omzeilen door de afzender van het e-mailbericht in uw e-mailclient te blokkeren.
Heb je een sextortion-e-mail gezien die beweerde van Microsoft te zijn? Deel je ervaringen in de comments hieronder.
Geef een reactie