Oplichting met ontvangen gecodeerde faxdocumenten

E-mail blijft een van de belangrijkste manieren waarop cybercriminelen nietsvermoedende gebruikers aanvallen. Een bijzonder misleidende campagne is de 'Encrypted Fax Document Received'-scam, een phishingtactiek die is ontworpen om ontvangers ertoe te verleiden vertrouwelijke inloggegevens te verstrekken. Deze e-mails zijn niet gekoppeld aan legitieme bedrijven, organisaties of dienstverleners, en interactie met hen kan ernstige gevolgen hebben.

De anatomie van de oplichtingsmail

Cybersecurityonderzoekers hebben vastgesteld dat deze phishingmails zo zijn opgesteld dat ze lijken op officiële meldingen van een ontvangen fax. De berichten bevatten doorgaans:

• Stel dat de ontvanger een versleuteld faxdocument van twee pagina's heeft ontvangen.
• Geef details over de fax, inclusief de bestandsnaam, de wijzigingsdatum en het encryptietype.
• Voeg een call-to-action toe waarin de ontvanger wordt aangespoord om op de link 'Faxvoorbeeld' te klikken om de inhoud te bekijken.

Het doel van deze berichten is om ontvangers naar een nepwebsite te lokken die is ontworpen om inloggegevens te verzamelen. Door op de link te klikken, wordt een frauduleuze Gmail-inlogpagina geopend, waar gebruikers worden gevraagd hun e-mailadres en wachtwoord in te voeren. Eenmaal ingevoerd, worden deze gegevens door oplichters onderschept en kunnen ze worden gebruikt om meerdere accounts te kapen.

Gevolgen van het trappen in de oplichterij

Wanneer inloggegevens worden gestolen, reiken de risico's veel verder dan één e-mailaccount. Cybercriminelen kunnen:

• Krijg toegang tot bank-, game- of sociale media-accounts.
• Stuur nog meer oplichtingsberichten of malware naar de contactpersonen van het slachtoffer.
• Geld stelen of identiteitsfraude plegen.
• Verkoop gecompromitteerde inloggegevens op darkweb-marktplaatsen.

Gehackte accounts kunnen ook worden misbruikt voor frauduleuze aankopen, spamverspreiding of het verzamelen van informatie. De impact van deze acties kan langdurig zijn en moeilijk terug te draaien. Daarom is het cruciaal om waakzaam te blijven bij het omgaan met verdachte e-mails.

Hoe de oplichting zich verspreidt en malware activeert

E-mail wordt vaak gebruikt om malware te verspreiden, naast pogingen om inloggegevens te stelen. Dit soort frauduleuze e-mails kan het volgende bevatten:

Bijlagen – Uitvoerbare bestanden, Office-documenten, pdf's, scripts of gecomprimeerde bestanden die malware kunnen bevatten. Activering kan plaatsvinden wanneer een bestand wordt geopend of wanneer de gebruiker macro's of andere ingesloten scripts inschakelt.

Links naar nepwebsites – Pagina's die gebruikers ertoe aanzetten zelf malware te downloaden of stilletjes schadelijke software te installeren nadat ze de site hebben bezocht.

De meeste infecties vinden alleen plaats als de ontvanger interactie heeft met de e-mailinhoud door bijlagen te openen of links te volgen. Dit benadrukt hoe belangrijk het is om voorzichtig om te gaan met onverwachte e-mails.

Hoe u zichzelf kunt beschermen

Om uzelf te beschermen tegen de oplichtingspraktijk 'Versleuteld faxdocument ontvangen':

• Klik niet op links en download geen bijlagen van verdachte e-mails.
• Controleer of de e-mail onaangekondigd is door contact op te nemen met de afzender via de officiële kanalen, indien van toepassing.
• Gebruik multi-factor-authenticatie (MFA) voor e-mail en andere accounts om de impact van gestolen inloggegevens te beperken.
• Zorg ervoor dat anti-malwaresoftware up-to-date is om schadelijke activiteiten te detecteren en blokkeren.

Door deze voorzorgsmaatregelen te volgen, kunnen gebruikers het risico op accountovername, financieel verlies, identiteitsdiefstal en malware-infecties die verband houden met phishingcampagnes, verkleinen.

Laatste gedachten

De oplichting met 'Versleuteld faxdocument ontvangen' is een klassiek voorbeeld van social engineering: het misbruikt vertrouwen, nieuwsgierigheid en urgentie om slachtoffers te manipuleren om gevoelige informatie te onthullen. Bewustzijn, scepsis en zorgvuldige omgang met ongevraagde e-mails blijven de meest effectieve verdedigingen tegen deze groeiende dreiging.