E-mailfraude met mislukte e-mailserverauthenticatie

Online fraudeurs vinden voortdurend nieuwe manieren om gebruikers te manipuleren om gevoelige gegevens te verstrekken. Een voorbeeld van zo'n campagne die momenteel circuleert, is de Mail Server Authentication Unsuccessful Email Scam. Op het eerste gezicht lijken de berichten legitiem, maar in feite zijn het kwaadaardige pogingen om nietsvermoedende ontvangers in phishingvallen te lokken.

Een vals alarm vermomd als servicewaarschuwing

De frauduleuze e-mails worden verspreid onder onderwerpregels zoals 'Belangrijk: Waarschuwing voor mailserverconfiguratie' (hoewel de formulering kan variëren). Ze beweren dat er een authenticatiefout is opgetreden en waarschuwen de ontvanger dat zijn of haar e-mailservice hierdoor mogelijk wordt verstoord. Deze waarschuwingen zijn verzonnen; er is geen sprake van een echt probleem met de mailserver.

Om de urgentie te vergroten, bevatten de berichten een knop 'Webmail vernieuwen', zogenaamd ontworpen om het probleem op te lossen. In werkelijkheid worden slachtoffers doorgestuurd naar een phishingpagina die is ontworpen om een legitiem e-mailinlogscherm na te bootsen. Door hier inloggegevens in te voeren, komt het e-mailaccount van de gebruiker rechtstreeks in handen van cybercriminelen.

Het is belangrijk om te weten dat deze oplichtingsberichten niet zijn gekoppeld aan legitieme bedrijven, organisaties of dienstverleners.

Waar oplichters echt op uit zijn

E-mailaccounts zijn waardevolle activa voor cybercriminelen. Eenmaal gehackt, kunnen ze worden misbruikt om:

• Steel vertrouwelijke communicatie, identiteitsgegevens en financiële informatie.
• Krijg toegang tot gekoppelde accounts van bijvoorbeeld sociale media, e-commerceplatforms, entertainmentdiensten, online bankieren en digitale portemonnees.

Gehackte accounts kunnen vervolgens verder worden misbruikt. Aanvallers kunnen zich voordoen als het slachtoffer om contactpersonen om geld te vragen, frauduleuze praktijken te promoten of malware te verspreiden via kwaadaardige bijlagen en links. Accounts met betrekking tot financiën lopen een bijzonder groot risico, omdat ze kunnen worden misbruikt voor frauduleuze transacties en aankopen.

Spammail als een middel om malware te verspreiden

Deze oplichting richt zich slechts op één tak van een veel groter ecosysteem van spambedreigingen. Naast phishing kunnen spamberichten ook malware bevatten of verspreiden. Criminelen voegen vaak schadelijke bestanden toe of linken ernaar, die kunnen verschijnen in formaten zoals:

• Documenten (Microsoft Office, OneNote, PDF)
• Archieven (ZIP, RAR)
• Uitvoerbare bestanden (EXE, RUN)
• Scripts (JavaScript, enz.)

In sommige gevallen kan het simpelweg openen van een bestand al een infectie veroorzaken. In andere gevallen is gebruikersinteractie vereist, bijvoorbeeld het inschakelen van macro's in Office-documenten of het klikken op ingesloten elementen in OneNote-bestanden.

Stappen die u moet ondernemen als u slachtoffer bent geworden

Als u per ongeluk uw inloggegevens via een dergelijke phishingpagina hebt verstrekt, is het van groot belang dat u zo snel mogelijk actie onderneemt.

• Wijzig de wachtwoorden voor het gehackte account en alle andere accounts met dezelfde of vergelijkbare inloggegevens.
• Neem contact op met de officiële ondersteuningskanalen van de getroffen serviceproviders om uw accounts te beveiligen.
• Schakel waar mogelijk multi-factor-authenticatie (MFA) in om de beveiliging te versterken.

Laatste gedachten

De e-mailfraude met mislukte mailserverauthenticatie is bedoeld om angst en urgentie uit te buiten en ontvangers ertoe te verleiden de toegang tot hun meest gevoelige accounts op te geven. Trappen in een dergelijke oplichting kan leiden tot identiteitsdiefstal, ernstige privacyschendingen en aanzienlijke financiële verliezen.

Essentiële stappen om uzelf te beschermen tegen deze aanhoudende online bedreigingen zijn waakzaamheid, het vermijden van ongevraagde links en bijlagen en het beveiligen van accounts met sterke, unieke inloggegevens.