Vorige week kregen we binnen één dag twee identieke telefoontjes. Beide klanten waren erin getrapt: een phishingmail die zelfs tweestapsverificatie omzeilt. “Maar ik had toch Microsoft Authenticator aan staan?” vroeg de eerste klant verbaasd.
Helaas geen garantie meer. Cybercriminelen worden slimmer.
Hoe deze nieuwe phishingtruc werkt
De opzet is doordacht. Je ontvangt een mail van iemand die je kent. Een collega, zakenrelatie of vriend. Die persoon is ook slachtoffer geworden, maar dat weet je niet.
In de mail staat een link naar een document op een betrouwbare dienst zoals Dropbox, Google Drive of een andere legitieme clouddienst. Niets verdachts dus. Je klikt erop en opent het document.
In dat document staat weer een link. “Klik hier om het volledige rapport te bekijken” of iets dergelijks. Die link brengt je naar een nep-inlogpagina van Microsoft 365.
Het slimme deel: authenticator omzeilen
Hier wordt het gevaarlijk. De nep-inlogpagina ziet er exact uit als de echte. Je vult je gebruikersnaam en wachtwoord in. Vervolgens vraagt het systeem om je tweestapsverificatiecode uit Microsoft Authenticator.
Je denkt: “Gelukkig heb ik tweestapsverificatie aan staan.” Je voert de code in van je telefoon.
Maar wat er achter de schermen gebeurt: de cybercriminelen gebruiken jouw gegevens om direct in te loggen op de echte Microsoft-omgeving. De authenticatorcode die zij op binnen krijgen wordt binnen enkele seconden doorgezet naar het scherm dat jij voor je hebt. Jij neemt de code over in je Microsoft Authenticator app en voor Microsoft lijkt het alsof jij inlogt.
De schade
Eenmaal binnen scrapen ze alle e-mailadressen uit je mailbox. Iedereen met wie je ooit contact hebt gehad, krijgt vervolgens dezelfde phishingmail. Namens jou.
Zo verspreidt de aanval zich razendsnel door netwerken van bedrijven.
Hoe herken je deze phishing?
Let op deze signalen:
- Mail van bekende met link naar document op cloudopslag
- Document bevat weer een link naar “meer informatie”
- Je wordt gevraagd in te loggen voor iets wat dat normaal niet vereist
- De URL in je browser wijkt af (bijvoorbeeld micr0soft.com in plaats van microsoft.com)
Wat te doen als je erin bent getrapt?
- Verander onmiddellijk je wachtwoord van je Microsoft-account
- Waarschuw je contacten dat ze mogelijk phishing ontvangen namens jou
- Meld het incident bij je IT-beheerder als je die hebt
Hoe voorkom je dit?
Tweestapsverificatie blijft belangrijk, maar is niet meer 100% waterdicht. Aanvullende tips:
- Wees extra voorzichtig met mails die je doorverwijzen naar inlogpagina’s
- Check altijd de URL voordat je inlogt. Is het echt microsoft.com?
De cybercriminelen worden steeds slimmer. Gelukkig kunnen we met de juiste voorzorgsmaatregelen nog altijd een stap voor blijven.
Loop je tegen dit soort problemen aan? We helpen je graag met het beveiligen van je IT-omgeving.
Geschreven door
Rick van den Bovenkamp
IT-professional bij Clear ICT. Schrijft over cybersecurity, Microsoft 365 en moderne IT-oplossingen.
Volg op LinkedIn
