E-mailoplichting met betrekking tot het meest recente rekeningoverzicht en het totaal te betalen bedrag.

Onverwachte e-mails met verwijzingen naar facturen, rekeningoverzichten of betalingsverzoeken zijn een veelgebruikte tactiek van cybercriminelen. Het is essentieel om voorzichtig te zijn bij het controleren van dergelijke berichten, aangezien phishingcampagnes vaak kwaadaardige inhoud vermommen als legitieme zakelijke communicatie. De zogenaamde e-mails met de titel 'Laatste rekeningoverzicht en totaal te betalen bedrag' vormen een voorbeeld van zo'n bedreiging.

Beveiligingsanalyses hebben bevestigd dat deze berichten onderdeel zijn van een phishingcampagne en niet afkomstig zijn van een legitiem bedrijf, organisatie of financiële instelling. Het doel is om ontvangers te misleiden en hen gevoelige inloggegevens te ontfutselen die later door aanvallers kunnen worden misbruikt. Alle e-mails die aan deze beschrijving voldoen, moeten als frauduleus worden beschouwd en genegeerd.

Hoe frauduleuze e-mails ontvangers proberen te misleiden

De phishing-e-mails zijn zo ontworpen dat ze lijken op gewone zakelijke berichten. Ze informeren de ontvanger doorgaans over een recente aankoop en beweren dat het totale te betalen bedrag in een bijgevoegd overzicht staat vermeld. Het bericht moedigt de ontvanger aan om de bijlage te bekijken en contact op te nemen met de afzender als er vragen zijn.

Deze tactiek maakt gebruik van de nieuwsgierigheid en bezorgdheid over mogelijke ongeautoriseerde aankopen. Door het bericht te presenteren als een standaard financiële update of factuurmelding, proberen aanvallers ontvangers ervan te overtuigen dat het openen van de bijlage noodzakelijk is om de transactie te verifiëren.

De kwaadaardige bijlage en de nep-inlogpagina

De bijlage in deze e-mails is geen legitiem rekeningoverzicht. In plaats daarvan bevat deze een HTML-bestand dat een frauduleuze inlogpagina opent, ontworpen om een DocuSign-authenticatieportaal na te bootsen.

De pagina instrueert gebruikers om hun e-mailadres en wachtwoord in te voeren om het zogenaamde document te bekijken. De ingevoerde informatie wordt echter niet gebruikt om toegang tot een bestand te verkrijgen. In plaats daarvan wordt deze direct doorgestuurd naar de aanvallers die de phishingcampagne uitvoeren. Zodra deze inloggegevens zijn verkregen, kunnen ze worden gebruikt om ongeautoriseerde toegang te krijgen tot verschillende online diensten die zijn gekoppeld aan het e-mailaccount van het slachtoffer.

Wat aanvallers kunnen doen met gestolen inloggegevens

Inloggegevens die via phishingpagina's worden buitgemaakt, kunnen op talloze manieren worden misbruikt. Cybercriminelen proberen vaak toegang te krijgen tot verschillende accounts met behulp van de gestolen gegevens, vooral wanneer gebruikers dezelfde wachtwoorden op meerdere platforms gebruiken.

Gecompromitteerde accounts kunnen onder andere de volgende omvatten:

• E-mailaccounts
• Online bankdiensten
• Sociale mediaplatforms

• Spelaccounts

• Andere persoonlijke of professionele online diensten

Zodra aanvallers toegang hebben verkregen, kunnen de accounts worden misbruikt voor allerlei kwaadwillige activiteiten. Denk hierbij aan het stelen van aanvullende gevoelige gegevens, het verspreiden van malware, het versturen van frauduleuze berichten naar contacten, het opzetten van verdere phishingcampagnes of het uitvoeren van ongeautoriseerde financiële transacties.

Risico’s en mogelijke gevolgen voor slachtoffers

Slachtoffer worden van de phishingcampagne 'Laatste rekeningoverzicht en totaal te betalen bedrag' kan ernstige gevolgen hebben. Gestolen inloggegevens geven aanvallers vaak direct toegang tot persoonlijke en financiële informatie.

Slachtoffers kunnen verschillende vormen van schade ondervinden, waaronder financieel verlies, identiteitsdiefstal, reputatieschade en het compromitteren van meerdere online accounts. In sommige gevallen kunnen gecompromitteerde accounts ook worden gebruikt om andere personen aan te vallen, waardoor de impact van de aanval wordt versterkt.

Het herkennen van phishingpogingen en het vermijden van interactie met verdachte e-mails is daarom een cruciale stap in het voorkomen van deze gevolgen.

Kwaadaardige e-mailbijlagen en links als infectiemethoden

Phishingcampagnes maken vaak gebruik van schadelijke bijlagen of misleidende links om systemen te compromitteren. Frauduleuze e-mails kunnen bestanden bevatten die er onschadelijk uitzien, maar in werkelijkheid verborgen bedreigingen bevatten die een apparaat kunnen infecteren.

Veelvoorkomende kwaadaardige bestandstypen die in deze campagnes worden gebruikt, zijn onder andere documenten zoals Word-, Excel- of PDF-bestanden, gecomprimeerde archieven zoals ZIP of RAR, uitvoerbare programma's of scripts. Het openen van deze bestanden of het inschakelen van bepaalde functies, zoals macro's in documenten, kan ervoor zorgen dat malware op het systeem wordt uitgevoerd.

Cybercriminelen verspreiden ook links naar bedrieglijke websites die legitieme diensten nabootsen. Het bezoeken van dergelijke sites kan ertoe leiden dat gebruikers schadelijke bestanden downloaden of dat er automatisch kwaadaardige downloads worden geactiveerd, waardoor apparaten en persoonlijke gegevens gevaar lopen.

Het 'laatste rekeningoverzicht'-schandaal herkennen en vermijden.

De e-mails met de titel 'Laatste rekeningoverzicht en totaal te betalen bedrag' zijn bedoeld om ontvangers te verleiden gevoelige inloggegevens in te voeren op een frauduleuze webpagina. Door op deze e-mails te klikken of de bijlagen te openen, lopen gebruikers aanzienlijke veiligheidsrisico's.

Ontvangers moeten dergelijke berichten niet beantwoorden, geen bijlagen downloaden en geen inloggegevens invoeren op onbekende websites. Het is nog steeds een van de meest effectieve manieren om phishing-gerelateerde schade te voorkomen door ongevraagde financiële meldingen met scepsis te benaderen en ze via officiële kanalen te verifiëren.