In de afgelopen maand zijn er meldingen binnengekomen van phishingmails die misbruik maken van Microsoft Azure Monitor-waarschuwingen. Deze valse meldingen bootsen berichten na van het Microsoft Security Team en waarschuwen voor ongeautoriseerde kosten op je account.

Azure Monitor is een dienst van Microsoft die gegevens van Azure-bronnen, applicaties en infrastructuur verzamelt en analyseert. Gebruikers kunnen hiermee prestaties volgen, notificaties ontvangen over wijzigingen in facturering, problemen opsporen en waarschuwingen instellen op basis van specifieke voorwaarden.

Recent hebben veel mensen meldingen ontvangen over verdachte uitgaven of factuuractiviteiten, met de dringende oproep om een bijgevoegd telefoonnummer te bellen.

Een typische valse melding leest als volgt: “MICROSOFT CORPORATION FACTURERING EN ACCOUNTBEVEILIGINGSMELDING (REF: MS-FRA-6673829-KP). Ons systeem heeft een mogelijk ongeautoriseerde afschrijving op uw account gedetecteerd. Transactiedetails: Verkoper: Windows Defender. Transactie-ID: PP456-887A-22B. Bedrag: 389,90 USD. Datum: 03/05/2026.”

“Voor uw bescherming is deze transactie tijdelijk in de wacht gezet door ons Fraud Detection Team. Om mogelijke opschorting van uw account of extra kosten te voorkomen, verifieer deze transactie onmiddellijk. Als u deze betaling niet hebt geautoriseerd, neem dan contact op met onze 24/7 Microsoft Account Security-ondersteuning.”

In tegenstelling tot andere phishingcampagnes worden deze berichten niet nagebootst, maar rechtstreeks verzonden via Microsoft’s officiële kanalen, wat ze betrouwbaar doet overkomen.

De aanvallers creëren waarschuwingen in Azure Monitor voor gemakkelijk te activeren condities, zoals nieuwe bestellingen of betalingen. Ze vullen het omschrijvingsveld met hun phishingboodschap en sturen de waarschuwingen naar mailinglijsten die ze zelf beheren. Dit zorgt ervoor dat de oorspronkelijke Microsoft-header en authenticatieresultaten behouden blijven en spamfilters omzeild worden.

Het doel van deze campagne is het creëren van een gevoel van urgentie, bijvoorbeeld door de claim van een ongebruikelijke kostenpost zoals 389 dollar voor Windows Defender, en gebruikers aan te zetten om het verstrekte nummer te bellen.

Hoewel het nummer in deze scam niet is gebeld, hebben soortgelijke campagnes vaak geleid tot diefstal van inloggegevens, fraude of installatie van externe toegang software. Deze mails lijken vooral gericht op bedrijfsnetwerken zoals die van ondernemingen, als voorbereiding op verdere aanvallen.

Wees dus op je hoede voor elke Azure- of Microsoft-melding waarin een telefoonnummer vermeld staat of waarin met spoed wordt gevraagd een factureringsprobleem op te lossen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.