Inloggen Geen profiel? Registreer hier.

Nieuwe phishingtechniek O365 in opmars: opgelet!

31/01/2020

Via een relatief nieuwe techniek kunnen externen zeer snel toegang bekomen tot Office 365-accounts en zelfs de volledige mailbox van de gebruiker. Concreet gebeurt het volgende:

  • Je ontvangt als O365-gebruiker een mail van een (vaak bekend) contactpersoon wiens mailbox werd overgenomen.
  • In die mail staat de link naar een bestand in OneDrive.
  • Via de link kom je in een OneDrive-omgeving (so far so good) waar je om het bestand te openen eerst je identiteit moet bewijzen via authenticatie (ben je de juiste persoon, heb je recht op toegang?). Die controle verloopt via een app.
  • Waar een doorsnee identiteitscontrole slechts je wachtwoord (en evt. een extra gegeven bij multi factor authenticatie) opvraagt,
    wordt er nu toegang gevraagd tot je volledige account. Hier moet er al een alarmbelletje rinkelen.
  • Als je toegang geeft krijgt de externe app toegang tot al je gegevens.
    Vanaf dan is het hek van de dam: een gelijkaardige mail wordt uitgestuurd naar je eigen contacten. Sommige gebruikers worden zelfs uit hun O365-omgeving verwijderd, incl. hun mailboxen.

Het probleem kan zich evengoed in andere cloudomgevingen voordoen, opgelet dus (bv. Dropbox of WeTransfer).

Per toeval toch misklikt? Aarzel niet en contacteer je IT-afdeling en iedereen in je adresboek. Snelheid is key, want de infectie moet zo snel mogelijk ingedijkt worden. Hoe langer de time frame, des te groter de kans op ernstig misbruik van de gegevens. Wees als eindgebruiker niet bang voor repercussies, maar denk aan het groter belang van je goeie werking als organisatie. Als je uit je eigen account verwijderd bent kan IT je nog redden, bv. door de account te blokkeren of lam te leggen. Of de toegang tot de externe app weg te nemen.

Preventie is natuurlijk nuttig. Beveiligingstools en sensibilisering zijn een goed begin, alsook een strategie die ten uitvoer wordt gebracht als zaken foutlopen.
Je kunt in je intern beleid opnemen dat je als gebruiker eerst toestemming moet krijgen van IT voordat je apps toegang kunt geven tot je omgeving (dan bouw je dus een validatiestap in). Nadeel hiervan is dan weer dat het gebruikersgemak ietwat daalt. Zoals altijd gaat het bij informatieveiligheid om een afweging tussen gebruikersgemak en veiligheid.