Door het versturen van phishingmails hebben activisten van het Syrian Electronic Army (SEA) vorige week het officiële blog en Twitteraccount van Microsoft overgenomen, zo heeft Microsoft aan The Verge laten weten. Een klein aantal Microsoftmedewerkers trapten in de phishingmail.

Daardoor kregen de aanvallers toegang tot social media en e-mailaccounts, aldus de verklaring. Vervolgens plaatsten de activisten allerlei boodschappen op het Twitteraccount en Microsoftblog, waarin werd opgeroepen om de e-maildiensten van Microsoft niet te gebruiken. Na ontdekking van de aanval werden de wachtwoorden van de accounts gereset. Bij de aanval zouden geen klantgegevens van Microsoft zijn gecompromitteerd.

Phishing

Het Syrian Electronic Army had via het eigen Twitteraccount de aanval opgeëist. Ook plaatste het screenshots van de inboxes van verschillende Microsoftmedewerkers online. Microsoft is niet de eerste organisatie waar de medewerkers in de phishingmails van het SEA trapten. Onder andere aanbevelingsdienst Outbrain, hostingprovider Melbourne IT, chatdienst Viber, de Britse krant The Guardian, mediabedrijf Thomson Reuters en satirische website The Onion en Skype werden slachtoffer van het Syrian Electronic Army.