E-mailfraude met 'Cloud Voicemail'

Na een grondig onderzoek van de 'Cloud Voicemail'-e-mails hebben cyberbeveiligingsexperts vastgesteld dat deze e-mails dienen als lokaas voor phishing-fraude. De misleidende e-mails zijn bedoeld om de ontvangers te laten geloven dat ze een voicemail hebben ontvangen. Ze beweren dat er een gesproken bericht als bijlage is bijgevoegd, wat de nieuwsgierigheid van de ontvanger prikkelt.

De bijlage in kwestie is echter in feite een phishing-bestand dat is ontworpen om de inlogpagina van de e-mail van de ontvanger zo goed mogelijk na te bootsen. Dit is waar het gevaar schuilt. Wanneer ontvangers de authenticiteit van deze e-mail vertrouwen en proberen toegang te krijgen tot de vermeende voicemail door op de bijlage te klikken, worden ze naar een misleidende webpagina geleid die sterk lijkt op hun inlogpagina voor e-mail.

Vallen voor phishingfraude zoals 'Cloud Voicemail' kan rampzalige gevolgen hebben

De spam-e-mail, met als onderwerpregel 'Nieuw voicemailbericht van DIERBERGS APOTHEEK (+1 3XX XXX XXXX),' is misleidend van aard en beweert dat de ontvanger een dringend voicemailbericht van een apotheek heeft ontvangen. De e-mail gaat nog een stap verder door een tabel te presenteren met de vermeende voicemailgegevens, waardoor een gevoel van urgentie en legitimiteit ontstaat. Vervolgens wordt de ontvanger gevraagd een bijlage te downloaden, met de belofte dat deze de genoemde voicemail bevat.

Het is essentieel om te benadrukken dat alle informatie in deze e-mail, die zogenaamd afkomstig is van 'Cloud Voicemail', volledig verzonnen is en geen verband houdt met legitieme dienstverleners of geloofwaardige entiteiten.

Bij analyse van de bijlage, geïdentificeerd als het HTML-document 'VM10530_VMCloud_WAV.html', werd het duidelijk dat dit bestand in werkelijkheid een phishing-poging is. Het misleidende HTML-document is zo gemaakt dat het sterk lijkt op de inlogpagina van de e-mailaccount van de ontvanger, waardoor het echt lijkt. Het is echter van cruciaal belang dat u begrijpt dat deze inlogpagina frauduleus is.

Wat deze phishing-poging bijzonder gevaarlijk maakt, is dat het HTML-bestand is ontworpen om alle ingevoerde informatie vast te leggen, inclusief inloggegevens. Deze gestolen informatie wordt vervolgens doorgegeven aan de cybercriminelen achter de zwendel.

De potentiële gevolgen van het slachtoffer worden van deze zwendel zijn alarmerend. Naast het compromitteren van het e-mailaccount van de ontvanger, kunnen cybercriminelen deze gestolen gegevens ook voor verschillende snode doeleinden misbruiken. Ze kunnen zich bijvoorbeeld voordoen als de eigenaar van het e-mailaccount op sociale media, berichtenplatforms of e-mail, waardoor contacten en vrienden worden misleid om leningen te verstrekken, donaties te verstrekken of deel te nemen aan frauduleuze plannen. Bovendien kunnen deze criminelen het gecompromitteerde e-mailaccount gebruiken om malware te verspreiden door kwaadaardige bestanden of links te delen, waardoor andere personen in gevaar komen.

Bovendien kunnen cybercriminelen, als financiële accounts worden gehackt (zoals online bankieren, e-commerceplatforms of portemonnees voor cryptocurrency), frauduleuze transacties uitvoeren en ongeoorloofde online aankopen doen, wat mogelijk kan resulteren in financiële verliezen voor het slachtoffer.

Besteed veel aandacht aan de typische tekenen van een zwendel-e-mail

Scam- en phishing-e-mails vertonen vaak algemene signalen of waarschuwingssignalen die de ontvangers kunnen helpen deze als frauduleus of kwaadaardig te identificeren. Hier zijn enkele typische symptomen waar u op moet letten:

Ongevraagde e-mails : Scam-e-mails zijn meestal ongevraagd, wat betekent dat ze in uw inbox aankomen zonder enige voorafgaande interactie of verzoek van uw kant.

Algemene begroetingen : veel oplichtings-e-mails beginnen met algemene begroetingen zoals 'Beste klant' of 'Hallo gebruiker', in plaats van dat ze u bij naam aanspreken.

Dringend of bedreigend taalgebruik : Oplichters maken vaak gebruik van urgentie of bedreigingen om ontvangers onder druk te zetten om onmiddellijk actie te ondernemen. Ze kunnen beweren dat uw account wordt opgeschort, dat er juridische stappen worden ondernomen of dat u een prijs heeft gewonnen en snel moet handelen.

Te mooi om waar te zijn Aanbiedingen : Scam-e-mails beloven vaak ongelooflijke deals, prijzen of aanbiedingen. Als het te mooi klinkt om waar te zijn, is dat waarschijnlijk ook het geval.

Verzoeken om persoonlijke of financiële informatie : wees voorzichtig als u in een e-mail wordt gevraagd gevoelige informatie te verstrekken, zoals burgerservicenummers, wachtwoorden of creditcardgegevens. Legitieme organisaties vragen hier niet om via e-mail.

Verdachte links : Scam-e-mails kunnen links bevatten die legitiem lijken, maar leiden naar nepwebsites die zijn ontworpen om uw informatie te stelen. Beweeg over links om de daadwerkelijke URL te zien voordat u klikt.

Bijlagen van onbekende bronnen : Vermijd het openen van bijlagen van onbekende afzenders of die er verdacht uitzien. Malware kan in bijlagen worden verborgen.

Geen contactgegevens : legitieme organisaties verstrekken doorgaans contactgegevens voor het geval u vragen of opmerkingen heeft. In scam-e-mails ontbreekt deze informatie vaak.

Door waakzaam te blijven en op deze typische tekenen te letten, kunt u voorkomen dat u het slachtoffer wordt van oplichtings- en phishing-e-mails die tot doel hebben uw persoonlijke gegevens en geld te stelen of uw online veiligheid in gevaar te brengen.