In de steeds evoluerende wereld van cyberbeveiliging is een nieuwe dreiging opgedoken die specifiek gericht is op gebruikers van Microsoft 365 Copilot. Deze geavanceerde vorm van phishing, bekend als ‘prompt injection’, maakt misbruik van verborgen instructies binnen e-mails om het taalmodel van Copilot te manipuleren. Het resultaat? Onjuiste informatie en potentieel schadelijke links die nietsvermoedende gebruikers in gevaar brengen.

Wat is Prompt Injection?

Prompt injection is een techniek waarbij aanvallers speciaal geformuleerde verborgen tekst in e-mails inbedden. Wanneer een gebruiker vervolgens een vraag stelt aan Copilot die verband houdt met de inhoud van de e-mail, kan het systeem misleid worden om onjuiste informatie te verstrekken. Dit kan variëren van foutieve gegevens tot kwaadaardige links die leiden naar phishing-sites of valse bankrekeningnummers.

Reacties vanuit Microsoft
Microsoft heeft aangegeven op de hoogte te zijn van deze ontwikkeling en een oplossing te hebben gevonden om deze vorm van phishing tegen te gaan. Mocht je er niet uitkomen, neem dan gerust contact met ons op. Microsoft geeft echter aan dat ze buiten een testomgeving nog geen gevallen van deze phishingtechniek hebben waargenomen. Desondanks geldt: een gewaarschuwd mens telt voor twee. De bestaande e-mailbeveiliging maakt het risico zeer klein, maar het blijft verstandig gebruikers te informeren over deze phishingmethode.

Ons Cloud Security Center is ook op deze ontwikkeling geattendeerd om zowel bij ons als bij onze klanten deze (en natuurlijk andere vormen van phishing) in de gaten te houden.

Wil je meer weten over deze vorm van phising? Bekijk dan de onderstaande youtube video’s voor meer uitleg.

https://www.youtube.com/watch?v=XFSf3Op_3D4
https://www.youtube.com/watch?v=Z9jvzFxhayA&t=79s