'Bestellingsfout' e-mail oplichting

De 'Bestellingsfout' e-mailzwendel is een beschadigde spam-e-mailcampagne die is gedetecteerd door infosec-experts. De operaties omvatten de verspreiding van duizenden beschadigde e-mails die als lokaas dienen om nietsvermoedende gebruikers te verleiden een beschadigde website te openen, in de meeste gevallen een phishing-webpagina.

De e-mails van deze specifieke campagne zijn zo gemaakt dat ze verschijnen als een betalingsgeschil. De nep-afzender fungeert als een klant die iets probeerde te kopen in de winkel van de gebruiker, maar dat mislukte omdat de kaart werd geweigerd. Vervolgens beweert de vermeende koper dat zijn bankrekening ten onrechte in rekening is gebracht en nu vragen ze om terugbetaling. Als bewijs van hun claims wordt in de e-mails een link naar een vermeend bankafschrift verstrekt. De exacte e-mail die de gebruiker ontvangt, kan enigszins verschillen, zoals de titel van de tactische e-mail kan een variatie zijn op 'Bestelfout en opgenomen geld' of 'Aankoopstoring en geld opgenomen', terwijl het geld dat de nep-koper beweert te hebben verloren kan variëren van $ 149 tot $ 337. Wat gebruikers echter in gedachten moeten houden, is dat geen van de beweringen in de e-mails waar is.

Integendeel, het enige doel van deze tactische e-mails is om de gebruiker te misleiden om op de verstrekte link te klikken. Dit vormt een ernstig beveiligingsrisico - tactische e-mailcampagnes kunnen ertoe leiden dat gecompromitteerde sites malwarebedreigingen leveren of tot speciale phishing-pagina's die alle informatie die gebruikers invoeren, schrapen. De hackers kunnen vervolgens de onjuiste inloggegevens gebruiken om vitale gebruikersaccounts over te nemen en toegang te krijgen tot gevoelige informatie.