Kortingen op meerdere licenties
Threat Database Phishing Microsoft beëindigt e-mailfraude met promotieprijs

Microsoft beëindigt e-mailfraude met promotieprijs

Tegen Mezo in Phishing, Spam
Vertalen naar:
Nederlands

Bij grondig onderzoek van de e-mails van de 'Microsoft Ending Promotion Award' hebben cybersecurityprofessionals een verontrustend patroon ontdekt: deze berichten zijn onmiskenbaar frauduleus en vermommen zich als legitieme communicatie van Microsoft. Achter deze misleidende e-mails schuilen oplichters die een list gebruiken waarbij ze ten onrechte beweren dat de ontvangers zijn geselecteerd als winnaars van een aanzienlijke geldprijs. Hun uiteindelijke doel is nietsvermoedende ontvangers te misleiden om gevoelige persoonlijke informatie vrij te geven en hen in sommige gevallen te dwingen geld te sturen.

Deze frauduleuze berichten zijn bedoeld om het vertrouwen dat geassocieerd wordt met een gerenommeerd merk als Microsoft te misbruiken, waarbij de aantrekkingskracht van een substantiële geldelijke beloning wordt gebruikt om individuen in een potentieel gevaarlijke val te lokken. De tactieken van de fraudeurs omvatten vaak het manipuleren van emoties, zoals opwinding of angst om iets te missen, om de ontvangers ervan te overtuigen acties te ondernemen die hun financiële en persoonlijke veiligheid in gevaar kunnen brengen.

De e-mails van de 'Microsoft Ending Promotion Award' maken deel uit van een phishing-tactiek

Het bericht beweert afkomstig te zijn van Microsoft Corporation, waarin de start wordt aangekondigd van een Promotion Award-programma dat het jaar eindigt. Volgens de e-mail is de ontvanger aangewezen als begunstigde van dit lopende initiatief, dat naar verluidt wordt georganiseerd in samenwerking met de Stichting Softwareproducten (FOD).

In de e-mail wordt beweerd dat de Microsoft Internet Email-trekking periodiek wordt uitgevoerd met als hoofddoel het bevorderen van het wereldwijde internetgebruik en het bevorderen van computerkennis. Naar verluidt worden e-mailadressen willekeurig geselecteerd met behulp van internetsoftware.

De e-mail gaat vervolgens verder met het informeren van de ontvanger over hun schijnbare meevaller: een aanzienlijke geldprijs ter waarde van $ 450.000,00, gecategoriseerd als de eerste prijs. Deze geldelijke beloning zou op naam van de ontvanger worden uitbetaald door de Microsoft Corporation Board USA (MCSP).

Om het proces voor het claimen van de prijs te bevorderen, wordt de ontvanger gevraagd contact op te nemen met een aangewezen documentatiefunctionaris voor geldhulp, genaamd de heer James Wellman. In een poging om de prijs te valideren, wordt in de e-mail een hele reeks persoonlijke gegevens van de ontvanger gevraagd, waaronder hun woonadres, mobiele telefoonnummer, nationaliteit of land van verblijf, volledige naam, leeftijd, geslacht, beroep of functie, en hun mening. met betrekking tot Microsoft-producten.

De e-mail wordt afgesloten met een felicitatiebericht, zogenaamd afkomstig van het personeel en de leden van de Microsoft Board Commission. Het benadrukt hoe belangrijk het is dat de ontvanger binnen een beperkt tijdsbestek van negenentwintig werkdagen na ontvangst van de winnende kennisgeving contact opneemt met zijn Validating Officer om de prijs veilig te stellen.

Het is echter essentieel om te erkennen dat deze e-mail een duidelijke poging tot fraude is. Het uiteindelijke doel is om waardevolle persoonlijke informatie van de ontvanger te extraheren, inclusief gevoelige details zoals hun woonadres en telefoonnummer. Dergelijke informatie kan potentieel worden misbruikt voor snode doeleinden, zoals identiteitsdiefstal of de orkestratie van verdere frauduleuze plannen.

Bovendien kunnen de fraudeurs, zodra er contact is gelegd met de ontvanger, hun bedrog escaleren door een "voorschot" of een zogenaamde verwerkingsvergoeding te vragen om de vrijgave van de fictieve prijs te vergemakkelijken. Deze vergoeding is volkomen vals en dient als een extra middel voor deze mensen om geld van hun slachtoffers af te persen.

Zoek altijd naar rode vlaggen die wijzen op mogelijke fraude of phishing-e-mails

Het herkennen van waarschuwingssignalen die wijzen op een mogelijke oplichtings- of phishing-e-mail is van cruciaal belang om uzelf tegen online bedreigingen te beschermen. Hier zijn typische rode vlaggen waar u op moet letten:

  • Algemene begroetingen : Frauduleuze e-mails beginnen vaak met algemene begroetingen zoals 'Beste klant', in plaats van dat ze bij naam contact met u opnemen. Legitieme organisaties gebruiken meestal uw naam in hun correspondentie.
  • Dringend taalgebruik : wees voorzichtig met e-mails die een gevoel van urgentie creëren, u onder druk zetten om snel te handelen of dreigen met negatieve gevolgen als u zich niet aan de regels houdt. De fraudeurs maken gebruik van urgentie om een zorgvuldige afweging te voorkomen.
  • Spelling- en grammaticafouten : Veel frauduleuze e-mails bevatten spel- en grammaticafouten. Legitieme organisaties handhaven doorgaans een hoger niveau van professionaliteit in hun communicatie.
  • Onverwachte bijlagen of links : Open indien mogelijk geen e-mailbijlagen en open geen links in e-mails van onbekende of onverwachte bronnen. De fraudeurs gebruiken deze om malware te leveren of informatie te verzamelen.
  • Verzoeken om persoonlijke of financiële informatie : Legitieme organisaties gebruiken geen e-mails om te vragen naar privégegevens zoals wachtwoorden, burgerservicenummers of creditcardgegevens. Wees wantrouwend tegenover dergelijke verzoeken.
  • Aanbiedingen die te mooi zijn om waar te zijn : Als een e-mail ongelooflijke deals, prijzen of financiële voordelen belooft die te mooi lijken om waar te zijn, is er waarschijnlijk sprake van fraude. De fraudeurs gebruiken deze aastactieken om slachtoffers te lokken.
  • Niet-overeenkomende URL's : beweeg over links zonder erop te klikken om te zien waar ze naartoe leiden. Wees voorzichtig als de URL niet overeenkomt met het officiële websitedomein van de organisatie.
  • Gebrek aan contactgegevens : Frauduleuze e-mails bevatten vaak geen legitieme contactgegevens of bevatten alleen een algemeen e-mailadres. Legitieme organisaties bieden doorgaans meerdere manieren om contact met hen op te nemen.
  • Ongevraagde verzoeken om wachtwoord opnieuw in te stellen : wees voorzichtig als u verzoeken ontvangt om wachtwoorden opnieuw in te stellen voor accounts die u nog niet heeft geprobeerd te resetten. Dit kan duiden op een poging om toegang te krijgen tot uw account.

Wees over het algemeen sceptisch tegenover ongevraagde e-mails, vooral als er om gevoelige informatie, betalingen of acties wordt gevraagd. Bevestig de legitimiteit van elke e-mail door rechtstreeks contact op te nemen met de organisatie via officiële kanalen in plaats van de contactgegevens in de verdachte e-mail te gebruiken. Waakzaam en geïnformeerd blijven is essentieel om te voorkomen dat u het slachtoffer wordt van fraude en phishing-pogingen.

Trending

Meest bekeken

Bezig met laden...