Kortingen op meerdere licenties
Threat Database Spam Adobe-factuur-e-mailfraude

Adobe-factuur-e-mailfraude

Tegen Mezo in Spam, Phishing, Rogue Websites
Vertalen naar:
Nederlands

Bij nader onderzoek van de 'Adobe Invoice'-e-mails wordt het duidelijk dat ze slim zijn ontworpen als lokaas voor een frauduleus plan. Deze misleidende e-mails doen zich voor als legitieme facturen voor een zogenaamd jaarabonnement op Adobe-services. Hun ware bedoeling is echter verre van oprecht.

Het primaire doel achter deze e-mails is om nietsvermoedende ontvangers te laten vallen voor een terugbelfraude. Deze vorm van fraude heeft doorgaans tot doel slachtoffers te misleiden om gevoelige persoonlijke informatie vrij te geven of hen zelfs te dwingen onder valse voorwendselen financiële transacties uit te voeren.

Hoe werkt de Adobe Factuur-e-mailzwendel?

De misleidende spam-e-mails presenteren zich als een factuur die zogenaamd een jaarabonnement op de diensten van Adobe beschrijft. Bij nader onderzoek worden echter verschillende alarmsignalen duidelijk. Met name wordt in de e-mail niet vermeld voor welk Adobe-product of welke service het abonnement naar verluidt in rekening wordt gebracht. Het in de e-mail aangegeven bedrag bedraagt $312,49 USD, en bevat ook een contactnummer voor wat naar eigen zeggen 'klantenondersteuning' is.

Het is essentieel om te benadrukken dat deze ogenschijnlijk legitieme factuur onmiskenbaar frauduleus is en geen banden heeft met Adobe Inc. of een van haar uitgebreide assortiment producten en diensten. Dit moet dienen als een waarschuwing voor de ontvangers dat zij het doelwit zijn van een misleidende truc.

Het overkoepelende doel van deze spam-e-mail is om nietsvermoedende personen ertoe te verleiden contact op te nemen met een vals klantenondersteuningsnummer. Dit type oplichting wordt gewoonlijk 'callback-oplichting' genoemd. Bij callback-oplichting opereren de fraudeurs volledig via de telefoon, waarbij ze verschillende tactieken gebruiken om de slachtoffers te manipuleren. Deze tactieken kunnen bestaan uit het misleiden van individuen om gevoelige persoonlijke informatie vrij te geven, het dwingen van hen tot het initiëren van ongeautoriseerde geldtransacties, of het overtuigen van hen om kwaadaardige software te downloaden en te installeren, zoals Trojaanse paarden, ransomware of cryptominers.

Bovendien bevatten callback-oplichtingen vaak elementen die doen denken aan oplichting met technische ondersteuning. Deze elementen houden doorgaans in dat de fraudeurs de slachtoffers overhalen om software voor externe toegang op hun apparaten te installeren, waardoor de oplichters directe toegang krijgen tot de computer of het netwerk van het slachtoffer, waardoor de gegevens en de privacy van het slachtoffer aanzienlijk in gevaar komen. Daarom is het van het allergrootste belang dat individuen voorzichtig en waakzaam zijn wanneer ze met dergelijke frauduleuze e-mails worden geconfronteerd en zich op geen enkele manier ermee bezighouden om zichzelf tegen mogelijke schade te beschermen.

Bij terugbelprogramma's zijn vaak cybercriminelen betrokken die op afstand toegang krijgen tot de apparaten van de slachtoffers, allemaal onder het voorwendsel hulp te bieden om verschillende redenen, zoals het opzeggen van abonnementen, terugbetalingen, productinstallatie, het oplossen van problemen of bedreigingen, en meer. Zodra de oplichters deze externe verbinding tot stand hebben gebracht, blijven ze hun façade behouden als behulpzame ondersteuningstechnici terwijl ze een reeks kwaadaardige acties uitvoeren.

De gevolgen van het vallen voor oplichting, zoals de Adobe-factuur-e-mails, kunnen verschrikkelijk zijn

De gegevens die bij dergelijke systemen van belang zijn, omvatten voornamelijk gevoelige inloggegevens voor accounts, waaronder e-mails, sociale media-accounts, e-commerceprofielen, toegang tot online bankieren en zelfs portemonnees voor cryptocurrency. Bovendien zijn persoonlijk identificeerbare informatie, zoals details van ID-kaarten en paspoortscans of foto's, evenals financiële gegevens zoals bankrekeninggegevens en creditcardnummers, zeer gewild bij kwaadwillende actoren.

Voor oplichting met terugbetalingen is toegang op afstand nodig, een cruciaal element in deze frauduleuze onderneming. Bij deze zwendel verleiden de daders gebruikers om toegang te krijgen tot hun bankrekeningen en gebruiken ze vervolgens de functionaliteiten van het programma voor externe toegang om de schermen van hun slachtoffers af te schermen. Vervolgens worden gebruikers begeleid bij het invoeren van een restitutiebedrag, terwijl ze feitelijk blind zijn voor wat ze typen.

Tegelijkertijd hanteren cybercriminelen een tweeledige aanpak. Ze manipuleren de HTML van de webpagina van de bank of maken geld over tussen rekeningen, zoals het overboeken van geld van een spaarrekening naar een betaalrekening. Deze manipulatie wekt de illusie dat gebruikers ten onrechte buitensporige terugbetalingen hebben ontvangen. De oplichters beweren vervolgens dat de slachtoffers een fout hebben gemaakt bij het invoeren van het restitutiebedrag en eisen de teruggave van het overtollige geld. Er is met name geen daadwerkelijk geld overgemaakt naar de rekeningen van de slachtoffers. Door het vermeende 'overschot' terug te geven, overhandigen de slachtoffers in wezen onbedoeld hun eigen geld aan de criminelen.

Deze oplichting is gehuld in methoden die moeilijk te traceren zijn. Cybercriminelen maken vaak gebruik van mechanismen zoals cryptocurrencies, prepaid vouchers, cadeaubonnen of zelfs het verbergen van contant geld in onschadelijk ogende pakketten die discreet worden verzonden. Deze keuzes worden gemaakt om de kans te verkleinen dat zowel de vervolging als de slachtoffers hun verloren geld terugkrijgen. Het is essentieel om te onderstrepen dat personen die met succes het doelwit zijn van deze oplichting, vaak het slachtoffer worden van herhaalde pogingen, omdat ze aantrekkelijke doelwitten worden voor verder slachtofferschap.

 

Trending

Meest bekeken

Bezig met laden...