Uitgaande berichten bereiken de ontvangers niet: e-mailfraude
Onverwachte e-mails die waarschuwen voor dringende account- of bezorgproblemen moeten altijd met de nodige voorzichtigheid worden behandeld. Cybercriminelen vermommen phishingpogingen vaak als legitieme systeemmeldingen om ontvangers onder druk te zetten tot actie zonder het bericht te controleren. De e-mailfraude 'Uitgaande berichten bereiken ontvangers niet' is een voorbeeld van zo'n dreiging. Deze e-mails zijn niet verbonden aan een legitiem bedrijf, organisatie, e-mailprovider of -dienst. In plaats daarvan zijn ze ontworpen om gevoelige inloggegevens van nietsvermoedende gebruikers te stelen.
Inhoudsopgave
Een nep-melding voor een mislukte levering, bedoeld om urgentie te creëren.
De oplichtingstruc 'Uitgaande berichten bereiken ontvangers niet' doet zich voor als een geautomatiseerde melding van het e-mailsysteem van de ontvanger. Het bericht beweert ten onrechte dat uitgaande e-mails hun beoogde ontvangers niet bereiken vanwege problemen met de bezorgingsconfiguratie.
Om de geloofwaardigheid te vergroten, bevat de e-mail technische verwijzingen naar bekende e-mailauthenticatie- en bezorgingsstandaarden zoals RFC 5321, DMARC, DKIM en SPF. Door deze terminologie te gebruiken, proberen de oplichters de ontvangers ervan te overtuigen dat de waarschuwing echt is en onmiddellijke actie vereist.
De e-mail biedt doorgaans twee opties:
- Negeer het leveringsprobleem
- Los leveringsproblemen nu op.
Het opnemen van deze keuzes is bedoeld om interactie aan te moedigen en ontvangers naar de frauduleuze website te leiden.
De frauduleuze webmail-inlogpagina
Ontvangers die op de optie 'Bezorging nu corrigeren' klikken, worden doorgestuurd naar een nep-cPanel Webmail-inlogpagina die wordt gehost via Google Firebase Storage. De pagina is zorgvuldig ontworpen om op een legitieme webmail-inloginterface te lijken, waardoor deze op het eerste gezicht betrouwbaar overkomt.
Om slachtoffers verder te misleiden, kan de pagina automatisch hun e-mailadres in het inlogformulier weergeven. Gebruikers worden vervolgens gevraagd hun wachtwoord in te voeren om het gemelde bezorgprobleem zogenaamd op te lossen.
In werkelijkheid is er geen sprake van een leveringsprobleem. Het hele proces is een phishing-aanval die uitsluitend is opgezet om inloggegevens te bemachtigen.
Het is belangrijk om te benadrukken dat cPanel, LLC, noch legitieme e-mailproviders, enige connectie hebben met deze oplichting. De vormgeving van een echt webmailportaal is simpelweg gekopieerd om de fraude authentiek te laten lijken.
Hoe werkt de diefstal van inloggegevens?
Zodra een slachtoffer zijn of haar wachtwoord invoert en het formulier verzendt, worden de inloggegevens direct naar de oplichters verzonden. De aanvallers kunnen de gestolen informatie vervolgens gebruiken om ongeautoriseerde toegang te krijgen tot het gehackte e-mailaccount.
E-mailaccounts zijn bijzonder waardevolle doelwitten omdat ze vaak fungeren als centrale hub voor talloze online diensten. Een succesvolle inbreuk kan aanvallers de volgende mogelijkheden bieden:
- Toegang tot privécommunicatie en gevoelige informatie.
- Stel wachtwoorden opnieuw in voor gekoppelde accounts en services.
- Doe je in toekomstige communicatie voor als het slachtoffer.
- Voer phishingaanvallen uit op de contactpersonen van het slachtoffer.
- Persoonlijke of financiële gegevens verzamelen voor verdere fraude.
Omdat e-mailaccounts vaak gekoppeld zijn aan bankplatforms, sociale mediaprofielen, cloudopslagservices en systemen op de werkplek, kunnen de gevolgen van diefstal van inloggegevens verstrekkend zijn.
Waarschuwingssignalen die de oplichting onthullen
Hoewel deze berichten zo zijn opgesteld dat ze legitiem lijken, zijn er verschillende indicatoren die kunnen helpen om ze als frauduleus te herkennen. Onverwachte beweringen over mislukte leveringen, druk om direct actie te ondernemen, verzoeken om inloggegevens via ingesloten links en omleidingen naar onbekende websites moeten allemaal als waarschuwingssignalen worden beschouwd.
Legitieme dienstverleners vragen gebruikers over het algemeen niet om accountgegevens te verifiëren via ongevraagde e-mails, vooral niet wanneer het verzoek inhoudt dat er op links in het bericht moet worden geklikt.
Malwarerisico’s verbonden aan spamcampagnes
Hoewel het voornaamste doel van de oplichtingstruc 'Uitgaande berichten bereiken ontvangers niet' het stelen van inloggegevens is, worden soortgelijke spamcampagnes soms ook gebruikt om malware te verspreiden.
Cybercriminelen voegen vaak kwaadaardige bestanden toe aan e-mails of plaatsen links die schadelijke software downloaden. Deze bestanden kunnen in allerlei formaten voorkomen, waaronder uitvoerbare programma's, gecomprimeerde archieven, PDF-documenten en Microsoft Office-bestanden.
In sommige gevallen wordt malware direct geactiveerd nadat een bestand is geopend. In andere gevallen zijn aanvullende handelingen van de gebruiker vereist. Zo kan het voorkomen dat kwaadaardige Office-documenten schadelijke code pas uitvoeren nadat macro's zijn ingeschakeld.
Slotgedachten
De e-mail 'Uitgaande berichten bereiken ontvangers niet' is een phishing-aanval die misbruik maakt van zorgen over problemen met e-mailbezorging om inloggegevens voor webmail te stelen. Door een legitieme systeemmelding na te bootsen en gebruikers naar een nep-cPanel-inlogpagina te leiden, proberen aanvallers toegang te krijgen tot waardevolle e-mailaccounts. Het is essentieel om alert te blijven op onverwachte accountmeldingen, verdachte links te vermijden en meldingen via officiële kanalen te controleren om persoonlijke en bedrijfsgegevens tegen dergelijke aanvallen te beschermen.
System Messages
The following system messages may be associated with Uitgaande berichten bereiken de ontvangers niet: e-mailfraude:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
