Action Required – Microsoft Email Data Sharing Request
In november 2023 vond er een hack plaats bij Microsoft, waarbij (klant)gegevens werden buitgemaakt. De exacte datum van de hack en de omvang ervan waren niet volledig duidelijk. Microsoft was hierover niet volledig transparant, mogelijk om bedrijfsbeveiligingsredenen. Deze situatie bood kwaadwillenden een kans om in juni 2024 phishing-e-mails te versturen.
De phishing e-mail lijkt geloofwaardig, mede door de aanwezigheid van meerdere geadresseerden, waaronder onszelf en onze klant. De afzender lijkt ook Microsoft te zijn. In de e-mail wordt vermeld dat deze melding betrekking heeft op de eerdere aanval op Microsoft, die bekendstaat als ‘Midnight Blizzard’, en er wordt gelinkt naar het originele blogartikel op de Microsoft-website.
Verder wordt gezegd dat deze melding is gestuurd, omdat er e-mails uit de betreffende organisatie (van onze klant) toegankelijk zijn geweest voor Midnight Blizzard als onderdeel van de cyberaanval op Microsoft.
Onderaan de phishing e-mail bevindt zich een link naar een omgeving waar geautoriseerde personen de e-mails kunnen bekijken. Voordat ze dit kunnen doen, moet er echter wel eerst informatie worden gegeven. Dit kan door een zogenaamd beveiligd formulier in te vullen.
Let op: hoewel deze e-mail zeer overtuigend lijkt, is hij vals!