Alarm door Microsoft: Storm-0539, de Nieuwe Golf van Cadeaukaartfraude tijdens de Feestdagen
Microsoft waarschuwt voor een toename van kwaadaardige activiteiten door een groep genaamd Storm-0539, die zich richt op fraude en diefstal van cadeaukaarten via geavanceerde e-mail- en SMS phishingaanvallen. Deze aanvallen zijn vooral gericht op detailhandelsbedrijven tijdens de feestdagen.
De aanvallen verspreiden links die leiden naar phishing pagina's, ontworpen om inloggegevens en sessie tokens te stelen. Storm-0539 kan hiermee MFA beveiligingen omzeilen en blijft onopgemerkt in de systemen van de slachtoffers.
Microsoft meldde in zijn Microsoft 365 Defender rapport dat Storm-0539 sinds ten minste 2021 actief is en zich richt op het stelen van gebruikersgegevens voor initiële toegang. De groep gebruikt ook de cloudservices van de doelorganisatie voor verdere aanvallen.
Deze informatie volgt op Microsofts recente actie tegen een Vietnamese cyber criminele groep, Storm-1152, die toegang verkocht tot frauduleuze Microsoft-accounts. Microsoft waarschuwt ook voor het misbruik van OAuth applicaties door cybercriminelen voor activiteiten zoals zakelijke e-mailcompromissen, phishing en het illegaal delven van cryptocurrencies.
Door William
-
2
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.