Kortingen op meerdere licenties
Threat Database Remote Administration Tools 'ICLOUD Outlook Storage' e-mailfraude

'ICLOUD Outlook Storage' e-mailfraude

Tegen Mezo in Remote Administration Tools, Spam
Vertalen naar:
Nederlands

Na grondig onderzoek van de e-mails met het onderwerp 'ICLOUD Outlook Storage' werd vastgesteld dat deze berichten onder de categorie frauduleuze spam vallen, gewoonlijk 'malspam' genoemd. Deze classificatie is gebaseerd op het misleidende en schadelijke karakter van de e-mail.

De frauduleuze e-mails, vermomd als legitieme communicatie, beweren ten onrechte dat het aan iCloud gekoppelde Outlook-e-mailaccount van de ontvanger op het punt staat zijn opslagcapaciteit te bereiken. Zij beweren dat dit dreigende gebrek aan ruimte ertoe heeft geleid dat meerdere inkomende berichten niet met succes bij de ontvanger zijn afgeleverd.

In deze misleidende e-mailmelding wordt verder gesuggereerd dat de niet-bezorgde e-mails toegankelijk zijn via bijlagen in het bericht. Dit is echter waar de schadelijke bedoeling duidelijk wordt. In tegenstelling tot wat wordt beweerd, bevatten deze bijlagen geen legitieme e-mails, maar verbergen ze eerder onveilige documenten met het specifieke doel de computer van de ontvanger te infecteren met een bedreiging die bekend staat als de Agent Tesla Remote Access Trojan (RAT).

De 'ICLOUD Outlook Storage'-e-mails leveren schadelijke malwarebedreigingen op

De spam-e-mail in kwestie brengt een valse en alarmerende boodschap over aan de ontvanger, waarin wordt beweerd dat hun aan iCloud gekoppelde Outlook-e-mailaccount ongeveer 96,80% van de opslagcapaciteit heeft bereikt. Volgens deze misleidende e-mail is het gevolg van deze vermeende overbelasting van de opslagruimte dat binnenkomende berichten niet in de inbox van de ontvanger terechtkomen. Om dit verzonnen probleem aan te pakken, suggereert de e-mail dat de ontvanger toegang kan krijgen tot deze zogenaamde niet-bezorgde berichten door ze te bekijken en te verwijderen, of door ze via een bijgevoegd bestand naar hun mailbox te sturen.

Het is van cruciaal belang om te benadrukken dat alle beweringen in deze e-mail volkomen onwaar zijn en geen verband houden met Apple iCloud of Microsoft Outlook. In plaats daarvan is deze e-mail een klassiek voorbeeld van oplichting, ontworpen om de ontvangers voor kwaadaardige doeleinden te manipuleren en te misleiden.

De e-mail bevat twee bijlagen, beide getiteld 'UNDELIVERED MAILS.doc', die er identiek uitzien. Deze bestanden zijn speciaal ontworpen om het apparaat van de ontvanger te infiltreren met een schadelijke dreiging die bekend staat als de Agent Tesla Remote Access Trojan (RAT). Om dit te bereiken gebruiken de gemanipuleerde Word-documenten een tactiek die vaak door malware wordt gebruikt: ze moedigen gebruikers aan om bewerking mogelijk te maken. Deze ogenschijnlijk onschadelijke actie is in feite de manier waarop deze documentformaten onveilige macro-opdrachten uitvoeren, waardoor het infectieproces wordt geïnitieerd. Interessant genoeg bevatten deze specifieke documenten een uitgebreide hoeveelheid tekst met betrekking tot audits en financiën, een vermomming die fraudegerelateerde actoren vaak gebruiken om gebruikers te misleiden om macro's in te schakelen.

Samenvattend worden individuen die het slachtoffer worden van misleidende e-mails zoals 'ICLOUD Outlook Storage' blootgesteld aan een reeks ernstige bedreigingen en mogelijke gevolgen. Deze kunnen bestaan uit systeeminfecties, ernstige inbreuken op de privacy, financiële verliezen en zelfs het risico op identiteitsdiefstal. Daarom is het van cruciaal belang om voorzichtig en sceptisch te zijn wanneer u ongevraagde e-mails en hun bijlagen tegenkomt, vooral als deze alarmerende beweringen doen over accountopslag en -beveiliging.

Besteed aandacht aan de typische signalen die wijzen op een frauduleus e-mailbericht

Fraudegerelateerde e-mailberichten vertonen vaak verschillende veelbetekenende signalen die de ontvangers kunnen helpen deze te identificeren als frauduleuze pogingen tot misleiding of manipulatie. Het kunnen herkennen van deze signalen is van cruciaal belang om online veilig te blijven. Hier zijn typische tekenen die wijzen op een frauduleus e-mailbericht:

  • E-mailadres van de afzender : Controleer het e-mailadres van de afzender zorgvuldig. De fraudeurs gebruiken vaak valse of verdachte e-mailadressen die legitieme organisaties imiteren, maar kleine variaties of ongebruikelijke domeinen hebben.
  • Algemene begroetingen : Fraudegerelateerde e-mails kunnen algemene begroetingen gebruiken, zoals 'Geachte gebruiker' of 'Hallo klant', in plaats van dat u bij uw naam wordt aangesproken. Legitieme organisaties personaliseren hun berichten meestal.
  • Dringende of bedreigende taal : De fraudeurs creëren vaak een gevoel van urgentie of angst. Ze kunnen zinnen gebruiken als 'Onmiddellijke actie vereist' of 'Uw account wordt opgeschort' om u onder druk te zetten om overhaaste actie te ondernemen.
  • Spelling- en grammaticafouten : Frauduleuze e-mails bevatten vaak spel- en grammaticafouten. Legitieme organisaties controleren hun communicatie doorgaans zorgvuldig.
  • Onverwachte bijlagen of links : wees voorzichtig met e-mailbijlagen of links in berichten van onbekende of onverwachte bronnen. Deze kunnen leiden tot onveilige websites of malware op uw apparaat installeren.
  • Aanbiedingen die te mooi zijn om waar te zijn : Als een e-mail ongelooflijke deals, prijzen of aanbiedingen belooft die te mooi lijken om waar te zijn, is er waarschijnlijk sprake van fraude. Fraudeurs gebruiken deze tactieken om slachtoffers te lokken.
  • Ongevraagde verzoeken om persoonlijke informatie : Legitieme organisaties zullen niet via e-mail om gevoelige persoonlijke informatie vragen (bijvoorbeeld burgerservicenummers, wachtwoorden of creditcardgegevens). Wees wantrouwend tegenover dergelijke verzoeken.
  • Ontbrekende contactgegevens : legitieme organisaties verstrekken contactgegevens. Bij frauduleuze e-mails ontbreken mogelijk de juiste contactgegevens of wordt alleen een e-mailadres vermeld.
  • Druk om snel te handelen : Frauduleuze e-mails zetten de ontvangers vaak onder druk om onmiddellijk of binnen een kort tijdsbestek te reageren. Deze urgentie is een rode vlag.
  • Ongevraagde e-mails voor het opnieuw instellen van het wachtwoord : als u een e-mail voor het opnieuw instellen van het wachtwoord ontvangt voor een account dat u niet hebt aangevraagd, kan dit een poging zijn om toegang te krijgen tot uw account.

Als u een e-mail tegenkomt die een of meer van deze symptomen vertoont, wees dan voorzichtig en gebruik geen links en download geen bijlagen. Controleer de legitimiteit van de e-mail via officiële kanalen, zoals rechtstreeks contact opnemen met de organisatie of hun officiële website bezoeken.

Trending

Meest bekeken

Bezig met laden...