Oplichting met mislukte IMAP/POP3-mailbezorging

Cybersecurityanalisten hebben een phishingcampagne ontdekt die zich voordoet als een 'beveiligde melding van het Mail Delivery System'. De zogenaamde IMAP/POP3 Mail Delivery Failure-e-mails zijn niet gekoppeld aan legitieme bedrijven, organisaties of serviceproviders. In plaats daarvan zijn ze ontworpen om gebruikers te misleiden en hen ertoe aan te zetten gevoelige accountgegevens te verstrekken, wat mogelijk kan leiden tot ernstige beveiligingsinbreuken.

Onjuiste claims wegens mislukte levering

Het frauduleuze bericht informeert ontvangers over een vermeende 'tijdelijke vertraging' in binnenkomende e-mail. Er wordt beweerd dat er zes berichten in behandeling zijn vanwege een probleem met de IMAP/POP3-server. Om de urgentie te verhogen, worden gebruikers gevraagd deze berichten te accepteren of te verwijderen en worden ze gewaarschuwd niet te reageren. In plaats daarvan wordt hen geadviseerd contact op te nemen met de 'mailbeheerder'. De e-mail bevat links met de labels 'Alle 6 berichten ontvangen' en 'Alle 6 berichten verwijderen'. Beide links leiden naar een phishingwebsite die een legitieme e-mailinlogpagina nabootst.

Zodra slachtoffers hun inloggegevens invoeren, krijgen aanvallers volledige toegang tot hun e-mailaccounts. Zo kunnen ze de gestolen informatie op allerlei manieren misbruiken.

Hoe oplichters misbruik maken van gestolen accounts

Wanneer criminelen toegang krijgen tot een e-mailaccount, kunnen ze:

• Stuur vanaf het gecompromitteerde adres nog meer e-mails met oplichting of malware naar andere gebruikers.
• Zoek in bestaande berichten naar gevoelige informatie, zoals creditcardnummers, persoonlijke gegevens of inloggegevens voor andere services.
• Probeer dezelfde inloggegevens te gebruiken voor toegang tot andere onlineplatformen, zoals bankieren, winkelen of accounts op sociale media.
• Verkoop verzamelde gegevens aan andere cybercriminelen op ondergrondse markten.

Dergelijke uitbuiting leidt vaak tot identiteitsdiefstal, ongeautoriseerde transacties of grootschalige inbreuk op inloggegevens.

De verborgen malware-dreiging

Hoewel de IMAP/POP3-scam zich voornamelijk richt op diefstal van inloggegevens, kunnen misleidende e-mails ook malware verspreiden. Aanvallers kunnen schadelijke bestanden bijvoegen die vermomd zijn als legitieme content, zoals uitvoerbare bestanden (.exe), Office- of PDF-documenten of gecomprimeerde archieven (ZIP, RAR). Het openen van deze bestanden, het inschakelen van macro's of het gebruiken van ingebedde scripts kan leiden tot de installatie van malware.

Kwaadaardige e-mails kunnen ook links bevatten naar gecompromitteerde websites die automatisch geïnfecteerde software downloaden of gebruikers aansporen nep-updates te installeren. Belangrijk is dat malware een systeem niet kan infecteren zonder gebruikersinteractie, zoals het klikken op een link of het openen van een bestand.

Essentiële beschermingsmaatregelen

Om het risico te verkleinen dat u slachtoffer wordt van e-mailfraude:

• Negeer verdachte berichten waarin melding wordt gemaakt van IMAP/POP3-afleveringsfouten of vergelijkbare problemen.
• Klik niet op links en download geen bijlagen van onbekende of niet-geverifieerde afzenders.
• Controleer berichten rechtstreeks bij uw serviceprovider via de officiële contactkanalen in plaats van de gegevens in de e-mail.
• Schakel tweefactorauthenticatie (2FA) in om uw account beter te beveiligen.
• Zorg ervoor dat uw beveiligingssoftware up-to-date is en voer regelmatig uw systeemscans uit.

Laatste gedachten

De IMAP/POP3 Mail Delivery Failure Scam is een geavanceerde phishingtruc die gericht is op het verzamelen van e-mailinloggegevens. Eenmaal verkregen, kunnen aanvallers accounts kapen, persoonlijke informatie stelen of andere scams en malware verspreiden. Bewustzijn en voorzichtigheid blijven de meest effectieve verdedigingsmechanismen: gebruikers moeten onverwachte meldingen over 'e-mailbezorging' altijd met argwaan bekijken en nooit inloggegevens verstrekken via ongevraagde e-maillinks.