Bestanden in bijlagen overschrijden de limiet van de e-mailquota. E-mailfraude.

Onderzoekers op het gebied van cyberbeveiliging hebben de e-mails met de titel 'Bijgevoegde bestanden overschrijden e-mailquota' geanalyseerd en bevestigd dat het om phishing-aanvallen gaat. De berichten zijn zo opgesteld dat ze lijken op geautomatiseerde meldingen van een webmailservice, waarin ontvangers worden geïnformeerd dat bepaalde inkomende e-mails zogenaamd in de wacht zijn gezet.

Deze e-mails, doorgaans verzonden met als onderwerp 'Bevestig om verder te gaan', richten zich tot de ontvangers met hun e-mailadres en beweren dat inkomende berichten niet kunnen worden bezorgd omdat de grootte van de bijlagen de ingestelde e-mailquota overschrijdt. Om de druk op te voeren, worden ontvangers gewaarschuwd dat de vastgehouden berichten van de domeinserver kunnen worden verwijderd als er niet onmiddellijk actie wordt ondernomen.

Om het verzonnen probleem op te lossen, moedigt de e-mail gebruikers aan om op de knop 'E-mailaccountinstellingen' te klikken en de vermeende openstaande berichten te bekijken.

Hoe de oplichting werkt

De phishing-e-mail maakt gebruik van een opzettelijk vaag ontwerp waardoor deze zich kan voordoen als vrijwel elke e-mailprovider. De voettekst, met de tekst 'Webmail Alle rechten voorbehouden. @2026', bevat geen herkenbare merknaam of providerspecifieke informatie, waardoor het bericht aanpasbaar is aan verschillende doelwitten.

Wanneer ontvangers op de aangegeven knop klikken, worden ze doorgestuurd naar een frauduleuze website die een inlogpagina voor webmail nabootst. Deze phishingpagina's zijn vaak zo ontworpen dat ze dynamisch een inlogscherm weergeven dat overeenkomt met de e-mailprovider van de ontvanger. Gmail-gebruikers kunnen bijvoorbeeld een nep-Gmail-inlogscherm te zien krijgen, terwijl Outlook-gebruikers een nep-Outlook-inlogpagina kunnen zien.

Het doel is simpel: slachtoffers ervan overtuigen dat ze inloggen op hun e-mailaccount om geblokkeerde berichten vrij te geven. In werkelijkheid worden alle inloggegevens die op de pagina worden ingevoerd, rechtstreeks naar de aanvallers verzonden.

De risico’s van het prijsgeven van e-mailgegevens

Een e-mailaccount fungeert vaak als centraal punt voor talloze online diensten. Zodra cybercriminelen toegang krijgen tot een mailbox, kunnen de gevolgen veel verder reiken dan het gehackte e-mailaccount zelf.

Mogelijke risico's zijn onder meer:

• Het lezen van privéberichten en gevoelige informatie die in e-mails is opgeslagen.
• Het verzamelen van contactlijsten voor toekomstige phishingcampagnes.
• Wachtwoorden opnieuw instellen voor gekoppelde accounts, waaronder sociale media, cloudopslag en financiële diensten.
• Het versturen van phishingberichten vanuit het gehackte account naar vrienden, familieleden en zakelijke contacten.
• Het gestolen identiteitsbewijs gebruiken om verdere fraude of social engineering-aanvallen uit te voeren.

Omdat veel online diensten gebruikmaken van wachtwoordherstel via e-mail, kan het verliezen van controle over een e-mailaccount snel leiden tot inbreuken op meerdere accounts.

Er zit geen legitieme aanbieder achter deze berichten.

Een van de belangrijkste feiten over deze campagne is dat deze absoluut geen verband houdt met een legitieme webmailprovider. De e-mails zijn generieke phishingtemplates die inspelen op veelvoorkomende zorgen over limieten voor mailboxopslag en gemiste berichten.

Legitieme e-mailproviders vragen niet om accountverificatie via verdachte links van derden in ongevraagde berichten. Een onverwachte quotumwaarschuwing moet u zelfstandig controleren door rechtstreeks in te loggen op de officiële e-mailservice via de website of app, in plaats van de links in e-mails te gebruiken.

Ook de verspreiding van malware kan een rol spelen.

Phishingcampagnes maken vaak deel uit van grotere cybercriminele operaties. Hoewel het primaire doel van deze berichten het stelen van inloggegevens is, kunnen soortgelijke oplichtingspraktijken ook worden gebruikt om malware te verspreiden.

Aanvallers verspreiden kwaadaardige software doorgaans via:

Bijlagen vermomd als documenten, facturen, rapporten, pdf's, archieven of uitvoerbare bestanden.
Links die gebruikers doorverwijzen naar kwaadwillende websites die ofwel automatisch downloads starten, ofwel slachtoffers ertoe aanzetten om schadelijke bestanden handmatig te downloaden en uit te voeren.

In veel gevallen treedt een malware-infectie pas op nadat gebruikers interactie hebben gehad met de bijlage, schadelijke functies zoals macro's hebben ingeschakeld of gedownloade bestanden hebben geopend. Daarom is het altijd belangrijk om voorzichtig te zijn bij het omgaan met onverwachte e-mailinhoud.

Hoe blijf je beschermd?

Gebruikers dienen e-mails te negeren waarin wordt beweerd dat berichten worden tegengehouden omdat de maximale bijlagegrootte is overschreden, tenzij de melding onafhankelijk kan worden geverifieerd via officiële kanalen. Verdachte links, knoppen en bijlagen mogen nooit worden geopend.

Als er al inloggegevens zijn ingevoerd op een phishingpagina, moet het betreffende wachtwoord onmiddellijk worden gewijzigd. Daarnaast moeten de wachtwoorden voor andere accounts die dezelfde inloggegevens gebruiken, worden bijgewerkt en moet multifactorauthenticatie waar mogelijk worden ingeschakeld om het risico op ongeautoriseerde toegang te verkleinen.

Slotgedachten

De e-mail 'Bijgevoegde bestanden overschrijden e-mailquotuminstellingen' is een phishing-scam die zich voordoet als een melding over een overschreden webmailquotum. Het doel is om ontvangers te verleiden een frauduleuze inlogpagina te bezoeken en hun e-mailaccountgegevens prijs te geven. Omdat deze campagne niet is gekoppeld aan een legitieme webmailprovider, is het het veiligst om het bericht te negeren, de inhoud ervan niet te openen en het te verwijderen. Alert blijven op onverwachte e-mails is een van de meest effectieve manieren om accountkaping, identiteitsdiefstal en andere cyberdreigingen te voorkomen.