MoneyGram e-mailzwendel

Phishing is een populaire methode die wordt gebruikt door cybercriminelen die gevoelige informatie van hun slachtoffers willen verkrijgen. De nietsvermoedende gebruikers worden meestal naar een neppagina geleid die is ontworpen om het inlogportaal van een legitieme service nauw te imiteren. Gebruikers geven vervolgens hun inloggegevens of privégegevens over zichzelf vrij, terwijl ze de indruk hebben dat alles volkomen normaal is. De hackers verzamelen echter alle verstrekte informatie en exploiteren deze op verschillende manieren. De e-mailzwendel van MoneyGram volgt dat plan bijna precies, en het lijkt erop dat het zich voornamelijk richt op Duitse gebruikers.

De aanval begint met het verspreiden van talloze e-mails met lokken. De berichten doen alsof ze afkomstig zijn van MoneyGram, een legitiem bedrijf voor geldoverdracht. De e-mails zelf zijn volledig in het Duits geschreven. Het nepbericht probeert gebruikers ervan te overtuigen dat een fout ervoor zorgde dat hun laatste sessie op de MoneyGram.de-website niet correct werd afgesloten, wat blijkbaar zou kunnen leiden tot ongeautoriseerde toegang tot het account. Dit is natuurlijk allemaal onjuist en het enige doel is om gebruikers bang te maken om op de meegeleverde link te klikken om het niet-bestaande probleem op te lossen.

Het is niet verrassend dat de link in de e-mail leidt naar een phishing-website die de officiële MoneyGram-pagina imiteert. Bezoekers worden dringend verzocht de inloggegevens in te voeren die aan hun MoneyGram-account zijn gekoppeld. Vallen voor de tactiek kan enorme gevolgen hebben, waarbij de aanvallers toegang krijgen tot het account van de gebruiker en frauduleuze transacties uitvoeren. De cybercriminelen zouden ook kunnen proberen hun bereik uit te breiden door de verkregen inloggegevens te gebruiken om toegang te krijgen tot andere accounts van het slachtoffer.