'Bevestiging productbeschikbaarheid' e-mailzwendel

Na inspectie van de 'Product Availability Confirmation'-e-mails hebben cybersecurity-onderzoekers bevestigd dat de berichten worden verspreid als onderdeel van een phishing-campagne. De e-mails in kwestie zijn ontworpen om eruit te zien als een dringend aankoopverzoek van de afzender, maar de claims die ze bevatten, zijn slechts een lokmiddel dat wordt uitgebuit door de oplichters. De link in de kwaadaardige e-mails bevat een link naar een valse SharePoint-site die bedoeld is om gebruikers te misleiden om de wachtwoorden van hun e-mailaccount op te geven, die vervolgens worden geregistreerd en gestolen door de oplichters. Het is belangrijk om voorzichtig te zijn met dit soort e-mails en altijd de legitimiteit van links of verzoeken te verifiëren voordat u persoonlijke informatie verstrekt.

Gebruikers mogen de leugens van de e-mailzwendel 'Bevestiging van productbeschikbaarheid' niet geloven

De e-mailzwendel met de onderwerpregel 'Nieuwe productvereiste' circuleert en beweert doorgaans dat de afzender door een van hun eerdere klanten naar de ontvanger is verwezen. Het bericht spoort de ontvanger aan om de beschikbaarheid van hun product te bevestigen en zo snel mogelijk een prijsopgave te doen.

Deze e-mail is echter volkomen vals en als de ontvanger op de knop 'PRODUCTBEVESTIGING' in de e-mail klikt, wordt hij doorverwezen naar een phishingwebsite. Deze nep-webpagina lijkt een SharePoint webgebaseerd samenwerkingsplatform te zijn dat Microsoft Office bevat.

De valse pagina geeft een bericht weer waarin staat dat de bestanden gevoelig zijn en beveiligd zijn tegen ongeoorloofde toegang. De pagina vraagt de gebruiker vervolgens om de inloggegevens van zijn e-mailaccount op te geven, zoals zijn e-mailadres en wachtwoord. De gebruiker wordt verteld dat hij deze informatie moet invoeren, zodat de website via een beveiligd IMAP-kanaal verbinding kan maken met zijn e-mailprovider om zijn download te autoriseren.

De oplichters achter deze phishing-campagne kunnen de inloggegevens van het e-mailaccount die door de gebruiker zijn ingevoerd, vastleggen en stelen. Deze mensen kunnen vervolgens deze gestolen e-mailreferenties gebruiken om gevoelige informatie te stelen, zoals financiële accountgegevens, e-commercetransacties, digitale portefeuilles, enz.

Bovendien kunnen ze zich voordoen als de sociale media-accounts van de gebruiker en hun contacten, vrienden of volgers om leningen of donaties vragen, oplichting promoten en kwaadaardige bestanden of links delen die malware kunnen verspreiden. Daarom is het noodzakelijk om waakzaam te blijven en extra voorzorgsmaatregelen te nemen bij het omgaan met verdachte e-mails om te voorkomen dat u ten prooi valt aan phishing-tactieken.

Let op de typische signalen die wijzen op een phishing-tactiek, zoals de e-mailzwendel met 'Bevestiging van productbeschikbaarheid'

Om een misleidende of phishing-e-mail te identificeren, moeten gebruikers letten op bepaalde waarschuwingssignalen die hen kunnen helpen voorkomen dat ze ten prooi vallen aan dergelijke aanvallen. Enkele van deze tekens zijn:

1. Verdachte afzender: het e-mailadres van de afzender komt mogelijk niet overeen met de naam van de afzender of kan afkomstig zijn van een onbekend of verdacht domein.
2. Urgentie : de e-mail kan een gevoel van urgentie creëren en de gebruiker onder druk zetten om onmiddellijk actie te ondernemen.
3. Verzoeken om gevoelige informatie : oplichters kunnen om gevoelige informatie vragen, zoals wachtwoorden, creditcardnummers, burgerservicenummers of andere persoonlijk identificeerbare informatie.
4. Slechte grammatica of spelling : de e-mail bevat mogelijk grammaticale fouten, verkeerd gespelde woorden of ongebruikelijke bewoordingen die niet op hun plaats zijn.
5. Onbekende links of bijlagen : de e-mail kan links of bijlagen bevatten die de gebruiker niet herkent, die kwaadaardig kunnen zijn of virussen kunnen bevatten.
6. Ongevraagde e-mails : als de gebruiker een e-mail ontvangt van een onbekende afzender of zich niet heeft aangemeld voor nieuwsbrieven, kan dit een oplichtings- of phishing-e-mail zijn.
7. Aanbiedingen die te mooi zijn om waar te zijn : als een e-mail iets aanbiedt dat te mooi is om waar te zijn, zoals een grote som geld of een gratis product, is dit waarschijnlijk oplichterij.

Over het algemeen moeten gebruikers voorzichtig zijn bij het openen van e-mails, vooral van onbekende afzenders of van twijfelachtige inhoud. Bij twijfel is het altijd beter om voorzichtig te blijven en de e-mail te verwijderen of te rapporteren als spam.