Oplichting met berichtbezorgingsautorisatie vereist
Cybercriminelen blijven vertrouwen op geloofwaardige e-maillokmiddelen om ontvangers ertoe te verleiden gevoelige informatie te verstrekken. Een van de nieuwste voorbeelden is de Message Delivery Authorization Required Scam, een operatie die is ontworpen om routinematige inboxmeldingen na te bootsen en gebruikers te manipuleren om hun accountgegevens te verstrekken. Hoewel deze berichten er professioneel uitzien, hebben ze geen enkele link met legitieme bedrijven, organisaties of dienstverleners.
Inhoudsopgave
Een misleidend uitgangspunt vermomd als routinematig e-mailbeheer
De frauduleuze e-mails beweren dat de ontvanger negentien berichten in behandeling heeft die wachten op autorisatie. Om de waarschuwing nog urgenter te laten lijken, worden in het oplichtingsbericht vermeende details van zes van deze berichten weergegeven, zoals facturen, bestellingen of offerteaanvragen. Niets hiervan is authentiek; de waarschuwingen zijn verzonnen om ontvangers ertoe aan te zetten de phishingpagina van de oplichters te bezoeken.
Zodra het slachtoffer probeert de berichten te 'vrijgeven' of 'autoriseren', wordt hij of zij doorgestuurd naar een nep-inlogportal die is ontworpen om de daadwerkelijke aanmeldpagina van de ontvanger te imiteren. Alle inloggegevens die in deze kloon worden ingevoerd, worden verzameld en rechtstreeks naar de aanvallers verzonden.
Waarom deze berichten zo overtuigend zijn
Phishingpogingen zitten niet langer altijd vol fouten. Cybercriminelen zijn bedreven geworden in het produceren van content die lijkt op echte zakelijke correspondentie. Dit vergroot de kans dat gebruikers, met name degenen die hun werkpostvak beheren, de melding vertrouwen en de gevraagde stappen uitvoeren.
Zakelijke e-mailaccounts zijn een gewild doelwit, omdat hackers hiermee vaak toegang krijgen tot talloze gekoppelde platforms, zoals cloudservices, bestandsuitwisselingsomgevingen, projectmanagementtools en meer. Van daaruit kunnen aanvallers proberen malware te verspreiden of dieper in een bedrijfsnetwerk door te dringen.
Bedreigingen veroorzaakt door één gecompromitteerd account
Zodra oplichters toegang krijgen tot een account, wordt een breed scala aan kwaadaardige activiteiten mogelijk. Ongeautoriseerde toegang kan leiden tot identiteitsdiefstal, fraude en secundaire aanvallen op collega's of persoonlijke contacten. Gehackte accounts kunnen ook worden gebruikt om geld te vragen aan contacten, reclame te maken voor oplichting of om met malware geïnfecteerde bestanden en links te versturen.
Financiële accounts lopen een bijzonder groot risico, omdat aanvallers ongeautoriseerde transacties of online aankopen kunnen initiëren. In zakelijke omgevingen is de inzet nog groter: geïnfiltreerde accounts kunnen worden misbruikt om trojans, ransomware of andere netwerkbedreigende malware te verspreiden.
Veelvoorkomende rode vlaggen bij deze e-mailfraude
- Plotselinge meldingen over 'berichten in behandeling' waarvoor autorisatie vereist is.
- Claims die verwijzen naar facturen, bestellingen of offertes die nooit werden verwacht.
- Links die leiden naar inlogpagina's die lijken op echte aanmeldportals, maar die ongebruikelijke URL's bevatten.
- Taal die de urgentie benadrukt om onmiddellijk tot actie over te gaan.
- E-mails die zich voordoen als dienstverleners, maar waarvan de afzenderadressen niet overeenkomen.
De rol van Malspam bij de verspreiding van malware
De oplichting maakt deel uit van een breder ecosysteem van kwaadaardige e-mailaanvallen. Malspam blijft een veelgebruikte tactiek omdat het zich rechtstreeks richt op het gedrag van gebruikers. Berichten kunnen bijlagen of links bevatten die malware installeren zodra ze worden geopend. Deze payloads zijn er in verschillende formaten, zoals uitvoerbare bestanden, archieven, documenten, JavaScript-bestanden en meer.
Bepaalde formaten vereisen aanvullende gebruikersacties voordat er een infectie optreedt. Zo kunnen Office-documenten vragen om macro-activering en kunnen OneNote-bestanden de gebruiker ertoe aanzetten op een ingesloten item te klikken. Aanvallers maken actief gebruik van dit gedrag om de succesvolle implementatie van hun schadelijke payloads te garanderen.
Mogelijke gevolgen van een vallend slachtoffer
- Gehackte e-mail en gekoppelde accounts.
- Ongeautoriseerde financiële activiteiten.
- Beveiligingsinbreuken bij bedrijven en interne verspreiding van malware.
- Verlies van gevoelige informatie.
- Identiteitsfraude op grote schaal.
- Problemen met privacy en beveiliging op de lange termijn.
Wat te doen als u uw inloggegevens al hebt ingevoerd
Iedereen die inloggegevens heeft verstrekt op een van deze phishingpagina's, dient onmiddellijk actie te ondernemen. Wijzig de wachtwoorden van alle mogelijk getroffen accounts en neem contact op met de relevante officiële ondersteuningsteams voor verdere ondersteuning. Uitstel verhoogt het risico op accountmisbruik en lekken van gegevens.
Veilig blijven in de toekomst
Oplichters blijven hun technieken verfijnen en gepolijste, kwaadaardige e-mails zijn inmiddels alledaags. Beschouw elk ongevraagd verzoek om berichten te autoriseren, e-mails vrij te geven of accountgegevens te verifiëren met argwaan. Controleer de legitimiteit van dergelijke berichten altijd via geverifieerde kanalen in plaats van via de links in de e-mail.
Voorzichtigheid is essentieel, vooral omdat misleidende e-mailcampagnes steeds geavanceerder worden en aanzienlijke schade in de echte wereld kunnen aanrichten.
System Messages
The following system messages may be associated with Oplichting met berichtbezorgingsautorisatie vereist:
Subject: Authorization Required for 19 Pending Messages |
