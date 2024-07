Verschillende beveiligingsexperts hebben uitgehaald naar Microsoft wegens waarschuwingsmails die het bedrijf naar klanten verstuurde en op phishingmails lijken. Eind vorige maand liet Microsoft meerdere klanten weten dat hun e-mails waren gestolen nadat aanvallers wisten in te breken op systemen van het techbedrijf. In de e-mails die Microsoft naar getroffen klanten stuurde meldt het bedrijf dat klanten de gestolen e-mails via een zelfgemaakte beveiligde omgeving kunnen bekijken.

Security.NL meldde eerder al dat klanten over de authenticiteit van Microsofts waarschuwing twijfelden en zich afvroegen of het wel om een echt bericht van Microsoft ging. Beveiligingsonderzoeker Kevin Beaumont waarschuwt via LinkedIn en Mastodon dat Microsofts waarschuwingsmail in de spamfolder terecht kan komen. "Verschillende van mijn klanten ontvingen deze e-mail. Ze waren allen bezorgd dat het om phishing ging, aangezien er volgens de mailheaders geen SPF & DKIM werd gebruikt en de genoemde url in het bericht werd gehost als een eenvoudige Azure PowerApp", laat een reactie op de waarschuwing van Beaumont weten.

De link in kwestie wijst naar purviewcustomer.powerappsportals.com, wat niet meteen aan Microsoft doet denken. Zowel via Urlscan.io als VirusTotal.com werd de link meerdere keren gecontroleerd. "E-mail vereist dat gebruikers klikken op een link die niet van een Microsoft-dot-com domein afkomstig is om belangrijke informatie te krijgen. Deze waarschuwing lijkt gewoon een phishingaanval", zo laat een reactie op X weten. "Als aanvaller zou ik deze e-mail als een template nemen en phishingmails versturen die naar een fake webpagina linken", luidt een andere reactie. Verschillende klanten benaderden hun contactpersoon, die vervolgens liet weten dat het om een legitiem bericht ging, zo blijkt uit reacties op Reddit.