Als je een telefoontje krijgt dat beweert van Microsoft Teams support te zijn, denk dan twee keer na voor je doet wat ze vragen.
Er is een nieuwe trend waarbij oplichters zich voordoen als “helpdesk”-medewerkers, met als doel werknemers zo ver te krijgen dat ze hun apparaten overnemen.
Dit maakt deel uit van een grotere ransomware-aanval, waarbij je de toegang tot je bedrijfsgegevens wordt ontzegd tenzij je een flinke betaling doet om ze terug te krijgen.
Onlangs heeft een beruchte cybercriminaliteitsgroep deze zwendel naar een nieuw niveau getild.
Eerst overspoelen ze de inbox van een werknemer met zoveel spam dat deze onbruikbaar wordt. Dan komen ze met een telefoontje, doen alsof ze van IT support zijn en bieden aan om het probleem te “verhelpen”.
Ze kunnen je werknemer vragen om bureaubladsoftware op afstand zoals AnyDesk te installeren of ingebouwde tools zoals Windows Quick Assist te gebruiken. Zodra ze toegang hebben, kunnen ze zich op je netwerk begeven, gevoelige gegevens verzamelen en ransomware op je apparaten lanceren.
Wees gewaarschuwd – ze doen dit niet alleen via de telefoon. Ze zijn ook begonnen met het opzetten van Teams-accounts om werknemers te laten denken dat ze deel uitmaken van de IT-ondersteuning.
Dit doen ze door gebruikersnamen als “Help Desk” te kiezen en gebruik te maken van valse Microsoft tenant domeinen zoals “securityadminhelper.onmicrosoft .com”. Vervolgens sturen ze één-op-één berichten naar werknemers waarin ze zeggen dat ze toegang tot hun apparaat nodig hebben.
Ransomware-aanvallen zijn een serieuze zaak. Naast het blokkeren van uw gegevens, kunnen ze ook uw activiteiten stilleggen, de klantenservice verstoren en mogelijk vertrouwelijke informatie lekken.
Herstellen van een ransomware-aanval kan duur zijn, zowel wat betreft het betalen van het losgeld als het omgaan met de nasleep. Het kan inkomstenverlies veroorzaken, uw reputatie schaden en het kan zelfs juridische gevolgen hebben.
Maak je team bewust van deze zwendel en moedig iedereen aan om voorzichtig te zijn met ongevraagde ondersteuningsgesprekken of Teams chats. En zorg ervoor dat iedereen weet dat je eerst je eigen IT-afdeling moet raadplegen als iemand vraagt om software te installeren of toegang te krijgen.
Als je Microsoft Teams gebruikt in je bedrijf, zorg er dan voor dat het veilig is ingesteld. Sta alleen externe chats toe van vertrouwde domeinen en zorg ervoor dat chatlogging is ingeschakeld.
Als je extra hulp wilt bij het beveiligen van je installatie, dan kunnen we dat voor je doen. Neem contact met ons op.
© 2025 All Buro Solutions