Slimme hackers gebruiken app om jouw account te stelen

Hackers, in de brede zin van het woord, zijn steeds op zoek naar nieuwe methodes om slachtoffers te maken en zo hun buit te maken. Die technieken worden zo verfijnd dat het werkelijk haast onmogelijk wordt te zien dat het gaat om een vorm van fraude of cybercrime.

Hoe gaan ze te werk?

Eén van de recentere manieren om hun slag te slaan, is niet langer zomaar jouw credentials te bemachtigen. Een hacker stuurt je een mailtje met een link naar een betrouwbare bron. Wat je (nog) niet weet, is dat die account echter gehackt is en van daar uit automatische berichten verstuurt waarin de hacker zich voordoet als jouw contactpersoon. Als je doorklikt, kom je dan bv. terecht op de OneDrive-omgeving van je contactpersoon.

In een volgende stap wordt je naar een omgeving gestuurd (in dit geval een legitieme Microsoft-omgeving). Dit is dus géén fake omgeving zoals vroeger wel vaak werd gedaan. Met deze methode vraagt de hacker jou om een app toegang te geven tot jouw account. Bijvoorbeeld zou een hacker je kunnen doen geloven dat je even enkele gegevens van jezelf moet controleren op echtheid. Doe je dit, dan wordt deze frauduleuze app gelanceerd en vraagt men je te identificeren bij Microsoft. Op zich nog geen vuiltje aan de lucht want het certificaat is in orde en je logt gewoon in met onder meer met bv. je MFA (Multi Factor Authenticatie of twee-stapsverificatie) Ook je verificatiecode via bv je smartphone verloopt gewoon zoals anders.

Waar begint nu het probleem en zit het gevaar?

Nu je aangemeld bent, bij Microsoft, vraagt de omgeving of je een app volledige toegang wil geven tot je account, bijvoorbeeld onder het mom tot duidelijk verificatie van wie je bent. Doe je dit, dan krijgen de hackers direct toegang tot je vollédige account. En daarmee is het hek volledig van de dam. Zelfs het wijzigen van je paswoord nadien, houdt de hackers helemaal niet buiten. Ze hebben volledige macht over je account en mailbox.

Conclusie?

Een ogenschijnlijk pérfect ligitiem verhaal, want je blijft binnen de echte Microsoft-omgeving en dus geen duplicaat of fake website. Je zou dus denken dat er helemaal niks aan de hand is, gezien alle communicatie in déze fase legitiem is. Er was nog geen direct contact’ met de hacker. Echter, als je de app toegang geeft tot je Microsoft-omgeving, stelen de hackers jouw account.

Download gratis onze checklist Ransomware.

Heb je vragen na het lezen van deze post? Wil je weten of je gevaar loopt?