Oplichting door verzoek van de administratieafdeling

Als het om online veiligheid gaat, is waakzaamheid essentieel. Phishing-e-mails blijven een van de meest gebruikte middelen in het arsenaal van oplichters en hun effectiviteit hangt grotendeels af van het verleiden van gebruikers om hun waakzaamheid te laten varen. De 'Request By Admin Department'-scam is een perfect voorbeeld van hoe cybercriminelen hun aanvallen vermommen als legitieme zakelijke communicatie om gevoelige gegevens te stelen.

Hoe de oplichting met 'Aanvragen door de administratieafdeling' werkt

Deze spam-e-mail beweert dat de ontvanger door de administratieafdeling is gevraagd een gedeeld Microsoft Excel-document te ondertekenen. De e-mail gebruikt de branding van Xodo Sign, een echte e-handtekeningservice, om de illusie van legitimiteit te versterken.

Slachtoffers die de instructies in de e-mail volgen, worden doorgestuurd naar een phishingsite die eruitziet als een Excel-bestand. Een bericht op de pagina luidt: 'Dit document is versleuteld, voer uw inloggegevens in om te verifiëren.' Alle inloggegevens die hier worden ingevoerd, worden onderschept door oplichters, waardoor ze het account kunnen kapen en gebruiken voor verdere kwaadaardige activiteiten.

Waarom e-mailaccounts de belangrijkste doelwitten zijn

E-mailaccounts zijn veel waardevoller dan de meeste gebruikers zich realiseren. Ze bevatten vaak gevoelige informatie en vormen de toegangspoort tot talloze andere accounts en diensten. Zodra criminelen toegang krijgen, kunnen ze:

• Inbreuk maken op sociale media, berichtendiensten en werkgerelateerde platforms.
• Zich voordoen als een slachtoffer om geld te krijgen, oplichting te promoten of malware te verspreiden.
• Misbruik maken van financiële accounts, zoals online bankieren of e-commerceplatformen, om fraude te plegen.

Voor bedrijven zijn gestolen e-mailaccounts extra gevaarlijk, omdat ze gebruikt kunnen worden om bedrijfsnetwerken te infiltreren met ransomware, Trojaanse paarden of spyware.

Voorbeelden van vergelijkbare phishingcampagnes

De campagne 'Aanvraag door beheerder' is niet uniek. Andere phishingcampagnes die we hebben onderzocht, zijn onder andere ' EMAIL ACCOUNT SHUTDOWN REQUEST ', 'Renew Your Webmail Access' en 'Actie vereist voor uw e-mailaccount'. Deze scams proberen vaak urgentie te creëren en lijken vaak geloofwaardig. Hoewel veel phishingmails slecht geschreven zijn, zijn andere professioneel genoeg om zelfs voorzichtige gebruikers te misleiden.

Hoe spamcampagnes malware verspreiden

Phishing-e-mails stelen niet alleen inloggegevens – ze dienen ook als drager van malware. Kwaadaardige bijlagen of links kunnen binnenkomen in de vorm van PDF-bestanden, Office- of OneNote-documenten, JavaScript-scripts, gecomprimeerde archieven of uitvoerbare bestanden. In sommige gevallen kan het openen van het bestand al een infectie veroorzaken. In andere gevallen worden gebruikers gevraagd om macro's in te schakelen of op ingesloten content te klikken, waarna het installatieproces van de malware wordt gestart.

Zodra malware binnen is, kan deze gegevens stelen, ransomware installeren of aanvallers op afstand toegang geven tot het systeem van het slachtoffer.

Het voorkomen van infecties en gegevensdiefstal

De beste verdediging tegen phishing- en spamcampagnes is voorzichtigheid. Open geen bijlagen of links van onbekende of verdachte afzenders. Controleer altijd de authenticiteit van berichten voordat u actie onderneemt, vooral wanneer ze gevoelige informatie of dringende verzoeken bevatten.

Download alleen software en updates van officiële, geverifieerde bronnen. Vermijd illegale programma's of ongeautoriseerde activeringstools, aangezien deze vaak verborgen malware bevatten. Het installeren, updaten en regelmatig gebruiken van een vertrouwde antivirusoplossing voor scans voegt een extra sterke beschermingslaag toe. Als u een schadelijke bijlage hebt geopend, kunt u met een volledige systeemscan met tools zoals Combo Cleaner Antivirus voor Windows bedreigingen verwijderen voordat ze zich verder verspreiden.

Laatste gedachten

De phishing-scam 'Request By Admin Department' laat zien hoe gemakkelijk aanvallers kwaadaardige bedoelingen kunnen verhullen onder het mom van professionaliteit. Omdat phishingcampagnes steeds geavanceerder worden, moeten gebruikers voorzichtig blijven, onverwachte verzoeken in twijfel trekken en zichzelf beschermen met goede beveiligingspraktijken. Een beetje scepsis kan veel helpen bij het voorkomen van identiteitsdiefstal, financiële verliezen en systeeminfecties.