Pas op voor mailtjes met Microsoft Sway-links

Cybercriminelen lijken een nieuwe manier te hebben gevonden om toe te slaan: met behulp van Microsoft Sway.

Microsoft Sway is een -relatief onbekende- app van Microsoft waarmee gebruikers presentaties, nieuwsbrieven en andere documenten op een mooie manier kunnen vormgeven. Cybercriminelen kunnen zo ook documenten maken met kwaadaardige code of scripts erin verwerkt.

De gemaakte documenten kunnen vervolgens worden gedeeld via een link die naar anderen kan worden verstuurd. Daar ligt meteen het kwetsbare van deze applicatie. Sway is onderdeel van Office 365 en de links zien er dus uit als ‘sway.office.com’. Ze zullen daarom vaak door systemen worden doorgelaten en niet als verdacht worden beschouwd, waarschuwt cloud e-mail securityprovider Avanan.

Zelfs als het slachtoffer zelf geen Sway gebruikt, zal hij waarschijnlijk wel een e-mail vertrouwen die afkomstig is van office.com. En ook Microsoft laat links met Sway- en Office-domeinen door.

Om je ertegen te wapenen, is een veelgehoord advies van beveiligingsexperts waarschijnlijk het beste. Klik nooit op links in e-mails.