Nieuwe verbinding van een onbekende gebruiker oplichting

Cybersecurity-experts hebben een wijdverbreide oplichtingscampagne ontdekt die bekendstaat als de New Connection From An Unknown User Scam. Deze e-mails zijn ontworpen om ontvangers te alarmeren met valse beweringen over ongeautoriseerde accountactiviteit. Hun uiteindelijke doel is om gebruikers ertoe te verleiden gevoelige inloggegevens te verstrekken aan een phishingwebsite. Het is cruciaal om te benadrukken dat deze e-mails niet zijn gekoppeld aan legitieme bedrijven, organisaties of dienstverleners; alles wat ze beweren is verzonnen.

Hoe de oplichting werkt

In de oplichtingsmails worden vaak onderwerpregels gebruikt die lijken op:

Nieuwe melding: Gebeurtenis gedetecteerd Beveiligingswaarschuwing [e-mailadres] Ref: -9741352)

Het bericht informeert ontvangers over een vermeende aanmeldpoging van een onbekende gebruiker. Om de activiteit te 'verifiëren', worden ontvangers gevraagd op een van de twee knoppen te klikken:

• Ja, ik ben het, bekijk activiteit
• Niet ik, beveiligde account

Als u op een van beide knoppen klikt, komt u op een phishingpagina terecht die zich voordoet als een legitieme aanmeldpagina voor een e-mailaccount. Alle inloggegevens die u op deze pagina invoert, worden geregistreerd en rechtstreeks naar de oplichters gestuurd.

Risico’s om in deze oplichterij te trappen

Slachtoffer worden van deze phishingtruc kan ernstige gevolgen hebben. Cybercriminelen kunnen gehackte accounts op verschillende schadelijke manieren gebruiken:

• Gekoppelde accounts stelen op verschillende platforms, waaronder sociale media, berichten-apps, bestandsopslag en online bankieren.
• Pleeg identiteitsfraude en vraag om leningen of donaties van de contactpersonen van het slachtoffer.
• Promoot nog meer oplichting en malware door schadelijke links of bestanden te delen.
• Frauduleuze transacties of ongeautoriseerde aankopen uitvoeren via financiële rekeningen.

Kortom, als u op deze e-mails vertrouwt, kan dit leiden tot privacyschendingen, financiële verliezen en identiteitsdiefstal.

Extra bedreigingen en verspreiding van malware

Deze spam-e-mails zijn niet altijd slecht geschreven; sommige zien er professioneel uit en imiteren overtuigend echte organisaties. Naast diefstal van inloggegevens kunnen ze ook malware bevatten. Veelvoorkomende formaten zijn:

• Archieven: RAR, ZIP, etc.

• Uitvoerbare bestanden: EXE, RUN, etc.

• Documenten: PDF, Microsoft Office, OneNote, enz.

• Scripts: JavaScript-bestanden of ingesloten macro's

Malware-infecties vereisen mogelijk gebruikersinteractie, zoals het inschakelen van macro's in Office-documenten of het klikken op koppelingen in OneNote-bestanden. Eenmaal geactiveerd, kan schadelijke software uw systeem in gevaar brengen, gegevens stelen of verdere aanvallen mogelijk maken.

Jezelf beschermen

Om risico's te beperken, adviseren cybersecurity-experts:

• Klik nooit op links of knoppen in verdachte e-mails.
• Controleer accountactiviteiten rechtstreeks door in te loggen op officiële serviceportals in plaats van via e-mailberichten.
• Wijzig uw wachtwoord onmiddellijk als u uw inloggegevens openbaar hebt gemaakt en neem contact op met de officiële ondersteuning.
• Gebruik waar mogelijk tweefactorauthenticatie.
• Zorg ervoor dat uw apparaten en antivirussoftware up-to-date zijn om malware te blokkeren.

Door waakzaam te blijven en veilige onlinepraktijken te hanteren, kunnen gebruikers voorkomen dat ze slachtoffer worden van deze en vergelijkbare e-mailfraude.