Verden
Microsoft advarer: Russiske hackere bruger videomøder til at narre dig
Det lyder som starten på en dårlig thriller, men Microsofts sikkerhedsteam har opdaget en omfattende phishing-kampagne fra hackergruppen Storm-2372
Hvis du troede, at den største fare ved et videomøde var en irriterende kollega, der glemmer at slå sin mikrofon fra, så kan du godt tro om igen.
Microsoft har netop advaret om et nyt russisk hackertrick, hvor uskyldige videokonference-invitationer kan ende med at tømme din konto hurtigere end en glad fredag på Crazy Daisy.
Når phishing bliver face-to-face
Det lyder som starten på en dårlig thriller, men Microsofts sikkerhedsteam har opdaget en omfattende phishing-kampagne fra hackergruppen Storm-2372 – en flok digitale banditter, der ifølge eksperter sandsynligvis arbejder med den russiske stat i kulissen.
Kampagnen har kørt siden august 2024 og har især udset sig virksomheder, myndigheder og organisationer med ansvar for kritisk infrastruktur.
Kort sagt: Hvis du arbejder et sted, hvor ord som “sikkerhed”, “følsomme data” eller “hemmelige dokumenter” er en del af dagligdagen, så er det her ikke bare en heads-up – det er en rød alarm.
Det starter med en uskyldig invitation
Hackerne opererer simpelt, men effektivt.
De sender en invitation til en videokonference via WhatsApp, Signal eller Microsoft Teams – og her kan du godt vinke farvel til illusionen om, at hackere kun arbejder gennem mystiske links i suspekte e-mails.
Så snart du klikker på linket, ryger du direkte i fælden.
Gennem en godkendelseskode, der typisk er knyttet til et smart-TV eller en anden internetforbundet enhed, får hackerne adgang til din konto.
Og før du når at sige “hvorfor virker min kode ikke?”, har de allerede været en tur i din digitale pengeskuffe.
Sådan beskytter du dig bedst
Lad os være ærlige – den bedste beskyttelse mod den her type angreb er sund skepsis.
Microsoft anbefaler, at du aldrig klikker på en uventet videoinvitation uden at bekræfte den først.
Hvis din chef pludselig inviterer dig til et møde klokken 22 en fredag aften, så tjek lige efter, om han rent faktisk har opfundet en ny arbejdsmoral, eller om nogen forsøger at hacke dig.
Microsoft har også lagt en række sikkerhedsforanstaltninger ud på deres blog, hvor du blandt andet kan lære, hvordan du bedst sikrer dine konti mod denne form for angreb.