E-mailoplichting met mislukte e-mailopslag

Cybercriminelen zijn voortdurend op zoek naar nieuwe manieren om nietsvermoedende gebruikers te misleiden. Een van die trucs die de ronde doet, is de 'Email Storage Failure'-scam. Deze frauduleuze e-mails zijn ontworpen om ontvangers te laten geloven dat hun inbox bijna vol is en dat er dringend actie moet worden ondernomen om verstoringen te voorkomen. In werkelijkheid zijn deze berichten niets meer dan phishingpogingen en hebben ze geen enkele link met legitieme bedrijven, organisaties of dienstverleners.

De valse waarschuwing

Slachtoffers ontvangen doorgaans een bericht met als onderwerp 'EMAIL STORAGE STORING' (hoewel er variaties bestaan). In de e-mail wordt beweerd dat de account een capaciteit van 96,12% heeft (481,94 MB/500 MB) en wordt gewaarschuwd dat diensten zoals het verzenden of ontvangen van e-mails binnenkort mogelijk worden onderbroken als er geen onmiddellijke actie wordt ondernomen.

De e-mail bevat meestal een link die de ontvanger naar een phishingpagina leidt die vermomd is als een inlogpagina. Alle inloggegevens die daar worden ingevoerd, worden geregistreerd en rechtstreeks naar de oplichters doorgestuurd. Belangrijk is dat deze e-mails geen verband houden met Roundcube of andere betrouwbare e-mailproviders, hoe overtuigend ze er ook uitzien.

Waarom e-mailaccounts een belangrijk doelwit zijn

E-mailaccounts zijn van onschatbare waarde voor cybercriminelen, omdat ze vaak dienen als toegangspoort tot talloze andere diensten. Eenmaal gehackt, kunnen aanvallers toegang krijgen tot gevoelige informatie of gekoppelde accounts op verschillende platforms.

Voorbeelden van hoe gestolen e-mails kunnen worden misbruikt:

• Het kapen van accounts op sociale media, e-commercesites of online bankrekeningen.
• Het verspreiden van malware of andere phishingaanvallen via de contactpersonen van het slachtoffer.
• Identiteitsfraude plegen, zoals het vragen om geld, leningen of donaties van vrienden en familie.
• Het gebruiken van gestolen financiële gegevens voor frauduleuze aankopen of overschrijvingen.

Meer dan phishing: andere gevaren verborgen in spam

Hoewel de 'Email Storage Failure'-zwendel zich richt op diefstal van inloggegevens, kunnen spamcampagnes extra risico's met zich meebrengen. Bijlagen of ingesloten links kunnen malware verspreiden, die vaak verborgen zit in veelgebruikte bestandstypen. Veelgebruikte bestandstypen in spamcampagnes:

• Documenten: PDF-, Microsoft Office- of OneNote-bestanden.
• Archieven: ZIP- of RAR-pakketten.
• Uitvoerbare bestanden: EXE, RUN of iets dergelijks.

• Scripts: JavaScript en andere.

Het openen van deze bestanden kan een infectieketen starten. Sommige formaten, zoals Office-documenten, vereisen mogelijk het inschakelen van macro's, terwijl OneNote-bestanden gebruikers mogelijk op ingesloten elementen moeten klikken. Hoe dan ook, interactie met deze bestanden kan het systeem in gevaar brengen.

Hoe te reageren als je bent opgelicht

Als u uw inloggegevens op een van deze phishingsites hebt ingevoerd, onderneem dan onmiddellijk actie:

• Wijzig de wachtwoorden van alle mogelijk gecompromitteerde accounts.
• Schakel waar mogelijk tweefactorauthenticatie in.
• Neem contact op met de officiële ondersteuningsdiensten van de getroffen accounts.

Onthoud dat deze e-mails opzettelijk misleidend zijn en niet altijd vol spelfouten of grammaticale fouten zitten. Sommige zijn mogelijk professioneel opgesteld om de schijn van een echte aanbieder te wekken. Daarom is het essentieel om voorzichtig te zijn met alle inkomende berichten, vooral met berichten die u aansporen snel te handelen.

Laatste gedachten

De 'Email Storage Failure'-zwendel is opnieuw een voorbeeld van hoe cybercriminelen angst en urgentie misbruiken om slachtoffers te manipuleren. Door alert te blijven, verdachte links en bijlagen te vermijden en communicatie rechtstreeks met serviceproviders te verifiëren, kunnen gebruikers zich beschermen tegen phishing, identiteitsdiefstal en malware-infecties.