Volgens securitybedrijf Mitiga worden de Microsoft 365-accounts van leidinggevenden aangevallen met een nieuwe phishing-campagne. De aanvallers gebruiken een combinatie van spear phishing en man-in-the-middle methoden.

Het bedrijf liet weten dat leidinggevenden het doelwit zijn van een gerichte phishing-campagne. De aanvallers gebruiken spear phishing met een man-in-the-middle strategie om zakelijke transacties te kapen.

De cybercriminelen maken slachtoffers wijs dat hun account is geblokkeerd. Als gevolg stapt het slachtoffer over op een gehackte account. Volgens Mitiga is het aanvalsverkeer afkomstig uit verschillende regio’s, waaronder San Jose, Dubai en Singapore.

‘Vertrouw niet alleen op MFA’

De oplichters maken misbruik van het multi-factor authenticatiesysteem (MFA) van Microsoft 365, Microsoft Authenticator en Microsoft 365 Identity Protection. Mitiga roept Microsoft op om niet uitsluitend op MFA te vertrouwen. Volgens het securitybedrijf kunnen de oplichters het systeem omzeilen door andere verificatiemethodes op te zetten. De wijziging gaat aan slachtoffers voorbij.

“Gezien de stijging van het aantal aanvallen is het duidelijk dat we niet langer kunnen vertrouwen op MFA als de belangrijkste verdedigingslinie tegen identity attacks”, aldus het bedrijf. “We raden sterk aan om een andere verdedigingslaag in te stellen, in de vorm van een derde factor, gekoppeld aan een fysiek apparaat of de geautoriseerde laptop en telefoon van de werknemer.”

“Microsoft 365 biedt het laatste aan als onderdeel van Conditional Access. De functie maakt het mogelijk om uitsluitend aangemelde apparaten toe te staan, wat deze aanvallen volledig zou voorkomen.”

Tip: Microsoft waarschuwt voor toename in IIS-aanvallen op webservers