Storm-2372 device code phishing campagne

  • 12/02/2025

Kritiek - CVSS:

Beschrijving

Microsoft heeft een nieuwe phishingcampagne geïdentificeerd waarbij hackers misbruik maken van device code authenticatie om toegang te krijgen tot accounts. Dit wordt gedaan zonder wachtwoorden te stelen, maar door gebruikers te misleiden om hun apparaatcodes in te voeren op schadelijke websites.

Wat kun jij doen om dit te voorkomen? ✅ Wees alert op onverwachte verificatieverzoeken. ✅ Controleer altijd de URL voordat je een apparaatcode invoert. Gebruik alleen Microsoft-domeinen. ✅ Activeer MFA (Multi-Factor Authenticatie) en gebruik beveiligingssleutels waar mogelijk. ✅ Meld verdachte verzoeken direct aan IT.

Door bewust om te gaan met authenticatieverzoeken beschermen we onze accounts en data!

Aanpak

  • Implementeer phishing-resistant MFA
  • Blokkeer legacy authentication
  • Uitschakelen device code authenticatie via Conditional Access
  • Bij vermoeden van verdachte sessies of tokens: meteen de sessie intrekken
  • Beperk apparaatregistratie
  • Implementeer Sign-In Risk policies

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats