'Bevestiging productbeschikbaarheid' e-mailpogingen om inloggegevens te stelen

Bij bestudering van de e-mail "Bevestiging productbeschikbaarheid" ontdekten we dat deze frauduleus is. Het valse bericht lijkt een dringende aankoopvraag van de afzender te zijn en werkt als een phishing-scam door een valse SharePoint-website te promoten. Deze site is bedoeld om wachtwoorden voor e-mailaccounts te verzamelen en te stelen.

De valse e-mail, getiteld "Nieuwe productvereiste", suggereert dat de ontvanger is doorverwezen door een voormalige klant van hen. Het dringt er bij hen op aan om de beschikbaarheid van hun product onmiddellijk te verifiëren en prijsgegevens te verstrekken. Al deze informatie is echter niet waar.

Toen we op de knop "PRODUCTBEVESTIGING" in de e-mail drukten, leidde dit ons naar een phishing-pagina vermomd als SharePoint. Deze pagina geeft aan dat de bestanden privé zijn en beveiligd zijn tegen ongeoorloofde toegang. Om toegang tot deze documenten te krijgen, verwachten oplichters dat slachtoffers hun e-mailreferenties invoeren, zodat ze zogenaamd kunnen worden gekoppeld aan hun e-mailprovider via een "beveiligd IMAP-kanaal" voor autorisatie. Dit is natuurlijk allemaal rook en spiegels en onderdeel van de zwendel.

De cybercriminelen achter deze spamcampagne zullen alle e-mailaccountreferenties (e-mailadres en bijbehorend wachtwoord) die op deze website zijn ingevoerd, registreren en verzenden.

Naast het stelen van blootgestelde e-mails, kunnen criminelen gestolen financiële accounts (zoals online bankieren, e-commerce, digitale portemonnees) misbruiken voor frauduleuze transacties of online aankopen. Oplichters kunnen ook sociale media-accounts (e-mails, sociale netwerken, boodschappers) overnemen en deze gebruiken om contacten om leningen of donaties te vragen, oplichting te promoten en malware te verspreiden via kwaadaardige links/bestanden.

Het is essentieel om voorzichtig te blijven met verdachte e-mails en niet op onbekende links te klikken. Controleer altijd de authenticiteit van de afzender van de e-mail en onderzoek de inhoud zorgvuldig voordat u actie onderneemt. Daarnaast wordt aanbevolen om sterke wachtwoorden te gebruiken en tweefactorauthenticatie in te schakelen voor alle accounts om ongeoorloofde toegang te voorkomen. Het regelmatig bijwerken van software en antivirusprogramma's kan ook helpen beschermen tegen mogelijke bedreigingen.

Hoe herken je een scam-e-mail in je inbox?

1. Controleer het e-mailadres van de afzender zorgvuldig. Als het er verdacht of onbekend uitziet, open de mail dan niet.
2. Wees op uw hoede voor e-mails die een gevoel van urgentie overbrengen, zoals 'dringend aankoopverzoek' of 'nu handelen'.
3. Let op grammaticale fouten en spelfouten in de inhoud van de e-mail. Legitieme bedrijven lezen hun berichten meestal na voordat ze ze verzenden.
4. Klik niet op links in de e-mail, tenzij u zeker weet dat ze legitiem zijn.
5. Vermijd het verstrekken van persoonlijke informatie zoals wachtwoorden, creditcardgegevens of burgerservicenummers als reactie op ongevraagde e-mails.
6. Als u een onverwachte e-mail ontvangt van een bekend bedrijf, verifieer dan de authenticiteit ervan door rechtstreeks contact op te nemen met hun klantenondersteuningsteam.
7. Installeer antivirussoftware en houd deze up-to-date om uw inbox te beschermen tegen malware en phishing-aanvallen.
8. Vertrouw op uw instinct en rapporteer verdachte e-mails onmiddellijk aan uw IT-afdeling of relevante autoriteit.