De oude domeinnaam voor Microsoft Stream was gekaapt om een nep Amazon-site te tonen die een casino in Thailand promootte, waardoor alle SharePoint-sites met oude ingesloten video’s werden weergegeven als spam.

Microsoft Stream is een zakelijke videostreamingdienst die organisaties in staat stelt om video’s te uploaden en te delen in Microsoft 365-apps, zoals Teams en SharePoint.

Videocontent gehost op Microsoft Stream was toegankelijk of ingesloten via een portal op microsoftstream.com.

In september 2020 kondigde Microsoft aan dat ze de klassieke service van Microsoft Stream zouden beëindigen en overzetten naar SharePoint.

Organisaties werd gevraagd hun Microsoft Stream-video’s naar het nieuwe platform te migreren tegen april 2024, wanneer de dienst zou worden stopgezet.

Vandaag werd het klassieke domein van Microsoft Streams, microsoftstream.com, gekaapt om een website weer te geven die Amazon nabootst en fungeert als een phishingpagina voor een Thais online casino.

Het is onduidelijk of het domein werd gekaapt of dat DNS werd gewijzigd om de nieuwssite weer te geven, maar WHOIS-gegevens tonen aan dat er een wijziging werd aangebracht aan het domein op 27 maart 2025.

Als gevolg van de kaping zagen SharePoint-servers die nog ingesloten video’s van het klassieke microsoftstream.com-domein hadden, nu deze spampagina op hun pagina’s.

“Vandaagmiddag meldde een gebruiker een verdachte website op ons intranet, die gebruikmaakt van microsoftstream.com. Na wat analyse blijkt dat het domein momenteel doorverwijst naar een dubieuze website getekend door ‘Ibiza99’,” meldde een SharePoint-beheerder op Reddit.

“Eerder vandaag werd het domein opnieuw afgesloten, waardoor de spampagina werd geblokkeerd om te verschijnen in SharePoint.”

Microsoft vertelde BleepingComputer dat ze zich bewust waren van deze rapporten en passende maatregelen hebben genomen om verdere toegang tot de getroffen domeinen te voorkomen.

Gelukkig hebben de daders achter deze kaping niet geprobeerd een schadelijkere campagne te voeren, zoals het verspreiden van malware via nep-software-updates of andere berichten die op SharePoint-servers zouden zijn weergegeven.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----