Microsoft waarschuwt voor phishingcampagne met open redirects

phishing

Een wijdverspreide phishingcampagne die gebruikt maakt van open redirects probeert slachtoffers te misleiden. Dat zien de beveiligingsteams van Microsoft.

Microsoft waarschuwt voor een grote phishingcampagne die gebruik maakt van verschillende slimme technieken om gebruikers en beveiligingssoftware te misleiden. De campagne steunt op zogenaamde open redirects. Een open redirect zorgt ervoor dat de url achter een link er legitiem uitziet, maar je toch wordt doorgestuurd naar een andere website wanneer je er op klikt.

Bewerkte url

De misleiding is eenvoudig zichtbaar. Het eerste deel van de url is die van een legitieme website, maar die wordt gevolgd door een lange set van parameters die eindigt met een andere url. Die verwijst naar de website waar je werkelijk zal terecht komen. De techniek wordt onder andere door marketeers gebruikt voor legitieme doeleinden maar zorgt toch vooral voor verwarring en extra mogelijkheden voor phishers.

De aanvallers trakteren hun slachtoffers om legitiem ogende mails van betrouwbare diensten. Denk aan een link voor een Zoom-vergadering of een notificatie van een veelgebruikte service. Wie op de link klikt wordt omgeleid naar een pagina met captcha. Die moet zowel zorgen voor meer vertrouwen bij het doelwit als beveiligingssoftware misleiden.

Achter de captcha moet het slachtoffer inloggen. Wie zijn wachtwoord ingeeft krijgt een foutmelding te zien met de vraag het wachtwoord te bevestigen. Wanneer dat gebeurt, wordt de nietsvermoedende gebruiker doorgestuurd naar een legitieme website en is het kwaad geschied.

Extra voorzichtigheid

De open redirect zorgt in principe enkel voor misleiding bij ontvangers die in eerste instantie nakijken welke url er achter een link schuilt, wat steeds een goede reflex is. Na het klikken verschijnt de malafide url in de adresbalk van je browser en is de misleiding dus eenvoudiger zichtbaar. De campagne toont aan hoe een klein beetje voorzichtigheid vandaag niet meer volstaat om phishing te voorkomen. Geavanceerde technieken zorgen ervoor dat je als gebruiker erg op je hoede moet zijn.

lees ook

Phishing-pogingen toegenomen tijdens pandemie volgens Sophos

Microsoft claimt van zijn kant dat zijn Defender-software wel in staat is om de phishingmails tegen te houden. De beveiligingssoftware zou voorbij de captcha-pagina raken en zo de malafide bedoelingen kunnen detecteren. Dat roept meteen vragen op over het nut van captcha in het algemeen. Hoe dan ook heb je als gebruiker de verantwoordelijkheid om goed na te denken vooraleer je op een link klikt.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home