E-mailoplichting met de melding dat cloudbestanden permanent verwijderd zullen worden

In het huidige dreigingslandschap vormen ongevraagde e-mails een van de meest voorkomende toegangspunten voor cyberaanvallen. Berichten die urgentie of angst opwekken, met name berichten over mogelijk dataverlies, zijn bedoeld om gebruikers ertoe aan te zetten snel te handelen zonder de legitimiteit ervan te controleren. Voorzichtig blijven en onverwachte meldingen kritisch bekijken is essentieel voor de bescherming van persoonlijke en bedrijfsgegevens.

Wat is de oplichtingstruc 'Cloudbestanden worden permanent verwijderd'?

De e-mailcampagne 'Cloudbestanden worden permanent verwijderd' is een misleidende phishing-methode die door cybersecurity-onderzoekers is ontdekt. Deze e-mails doen zich ten onrechte voor als meldingen van een cloudopslagprovider en waarschuwen ontvangers dat hun opgeslagen gegevens binnenkort permanent worden verwijderd.

Belangrijk is dat deze berichten niet afkomstig zijn van legitieme bedrijven, organisaties of dienstverleners. Ze zijn volledig door oplichters gemaakt om gebruikers te misleiden.

De e-mails beweren doorgaans het volgende:

• De cloudopslag van de ontvanger heeft de maximale capaciteit overschreden en is inactief gebleven.
• Een geautomatiseerd systeem heeft alle opgeslagen bestanden ingepland voor verwijdering.
• Gegevens zoals foto's, video's en documenten gaan op een bepaalde datum definitief verloren.

Om overtuigend over te komen, kunnen de berichten verzonnen account-ID's en 'systeemdetectie'-waarschuwingen bevatten.

De misleidende tactieken achter de e-mails

Het voornaamste doel van deze e-mails is paniek en urgentie te creëren. Slachtoffers wordt verteld dat ze onmiddellijk actie moeten ondernemen om 'de toegang te herstellen' en onherstelbaar gegevensverlies te voorkomen. Een opvallende call-to-action-knop, vaak met het opschrift 'Toegang herstellen en verwijdering voorkomen', is toegevoegd om klikken te stimuleren.

Na een klik worden gebruikers doorgestuurd naar frauduleuze websites die:

• Geeft alarmerende, maar valse waarschuwingen weer over een volle opslagcapaciteit.
• Bewering dat synchronisatie en back-ups zijn gestopt
• Geef aan dat een abonnement is verlopen en dringend verlengd moet worden.

Deze pagina's zijn geen echte serviceportalen. Ze zijn juist ontworpen om gebruikers te manipuleren en hen aan te zetten tot acties die oplichters financieel voordeel opleveren.

Hoe oplichters profiteren van deze constructie

De frauduleuze websites bevatten vaak ingebedde affiliate-trackinglinks. Dit betekent dat cybercriminelen commissies verdienen wanneer gebruikers:

• Meld je aan voor aanbiedingen.
• Koop abonnementen of tools

Hoewel de gepromote producten soms legitiem kunnen zijn, is de promotiemethode misleidend en onethisch. Betrouwbare bedrijven maken geen gebruik van valse waarschuwingen, identiteitsfraude of angstzaaiende tactieken om klanten te lokken.

Potentiële risico’s die verder gaan dan financieel verlies

Deze oplichting beperkt zich niet tot misleidende abonnementen. Het kan gebruikers ook blootstellen aan ernstiger cyberbeveiligingsrisico's.

Aanvallers kunnen soortgelijke e-mails gebruiken om malware te verspreiden via:

• Kwaadwillige bijlagen zoals documenten, archieven of uitvoerbare bestanden.
• Ingesloten links die leiden naar gecompromitteerde of schadelijke websites.

Eenmaal geactiveerd, kunnen deze bedreigingen leiden tot:

• Ongeautoriseerde systeemtoegang
• Diefstal van gegevens of versleuteling (ransomware)
• Installatie van aanvullende schadelijke software

In sommige gevallen kan malware worden geactiveerd door simpelweg een bestand te openen of bepaalde functies, zoals macro's, in te schakelen.

Tot slot: Herken de valkuil en vermijd hem.

De oplichtingstruc 'Cloudbestanden worden permanent verwijderd' maakt gebruik van angst, urgentie en misleiding om gebruikers ertoe te verleiden op links te klikken en betalingen te doen. Het uiteindelijke doel is om verkeer om te leiden, winst te genereren en slachtoffers mogelijk bloot te stellen aan verdere cyberdreigingen.

Gebruikers moeten dergelijke e-mails met scepsis benaderen, geen interactie aangaan met ingesloten links of bijlagen en bij het beheren van cloudopslagaccounts alleen vertrouwen op officiële platforms of geverifieerde serviceproviders.