Microsoft waarschuwt voor scammers
Microsoft waarschuwt voor scammers die zich voordoen als Microsoft-medewerkers. De oplichters claimen dat de PC van slachtoffers is besmet met malware en deze alleen opgeschoond kan worden nadat een fors bedrag is betaald. In werkelijkheid werkt de scammer echter helemaal niet voor Microsoft. Wie betaalt is zijn geld dan ook kwijt.
Het Amerikaanse IT-bedrijf stelt dat dit soort aanvallen doorgaans volgens een vast patroon verlopen. Allereerst belt een scammer vanaf een geheim of internationaal telefoonnummer. De beller claimt een door Microsoft gecertificeerde technicus te zijn die een virus of malware op de Windows-machine van het slachtoffer heeft aangetroffen.
Slachtoffer bang maken
Doorgaans verzoekt de 'technicus' het slachtoffer vervolgens de Event Viewer te openen, waarin standaard alle foutmeldingen op het systeem worden getoond. Deze tactiek is bedoeld om doelwitten bang te maken en te overtuigen dat er daadwerkelijk iets mis is met hun systemen. De technicus stelt het probleem echter alleen te kunnen oplossen als het slachtoffer een geldbedrag heeft overgemaakt, dat doorgaans in de honderden euro's loopt.
Microsoft adviseert gebruikers daarom kritisch te zijn tegenover eventuele bellers die claimen voor Microsoft te werken. Ook zouden gebruikers zich bewust moeten zijn van de werkwijze van de scammers, wat hen in staat stelt een dergelijke aanval te herkennen. Gebruikers kunnen bij opsporingsinstanties melding maken van de poging tot oplichting.
Meer over
Lees ook
"Iraans spionagecluster richt zich op beleidsexperts": Proofpoint
Terwijl dit eerste onderzoek wordt vrijgegeven, is de toekenning voor UNK_SmudgedSerpent nog niet bevestigd. De TTP’s en infrastructuur zetten eerder waargenomen gedrag van Iraanse dreigingsactoren voort. En de focus op Iraanse deskundigen op het gebied van buitenlands beleid weerspiegelt de prioriteiten van de Iraanse regering wat betreft inlicht1
Proofpoint rapport: GenAI-adoptie, datagroei en risico’s van binnenuit komen samen en zorgen voor grote datasecurity-uitdagingen
Bijna de helft van de respondenten van het onderzoek noemt wildgroei van data in cloud- en hybride-omgevingen als belangrijkste zorg, 44% geeft toe onvoldoende zicht te hebben op het gebruik van GenAI
ISACA Risk Event 2025
Het ISACA Risk Event is sinds 2017 een jaarlijks congres in Nederland dat professionals in IT-risico, cybersecurity, governance en audit samenbrengt. Sinds de oprichting is het uitgegroeid tot een van de leidende platforms voor digitaal vertrouwen en veerkracht in het land.