RingCentral e-mailzwendel

Er is een nieuwe campagne gedetecteerd die duizenden lokaas-e-mails verspreidt. De misleidende berichten zijn ontworpen om te lijken alsof ze afkomstig zijn van RingCentral, een bedrijf dat cloudgebaseerde communicatiediensten levert. De fraudeurs gebruiken de naam van het legitieme bedrijf om te proberen de nietsvermoedende gebruikers te misleiden om een phishing HTML-bestand te openen. Alle informatie die in het bestand wordt ingevoerd, wordt verpakt en geüpload naar een externe server onder controle van de oplichters.

De lokaas-e-mails hebben meestal een onderwerp of titel die een variatie is op 'Inkomende niet-leesbare voicemail van 306-045-0672'. In de hoofdtekst van de e-mail beweren deze mensen dat de gebruiker een nieuw spraakbericht heeft ontvangen. Ze geven zelfs enkele valse details zoals afzender, datum, lengte, enz. Om het niet-bestaande bericht te horen, worden gebruikers gevraagd om het bijgevoegde bestand te downloaden en te openen. Voordat het echter kan worden geopend, vraagt het HTML-bestand gebruikers om hun e-mailaccount en wachtwoord. Zoals we al zeiden, verzamelt het phishing-bestand vervolgens de gebruikersgegevens en levert deze aan de fraudeurs.

Er zijn verschillende manieren waarop de verkregen informatie vervolgens kan worden misbruikt. De mensen achter de RingCentral e-mailzwendel kunnen proberen andere accounts over te nemen die aan de gebruiker zijn gekoppeld en die zijn verbonden met het reeds blootgestelde e-mailadres. De gekaapte sociale media, berichten, netwerken en andere accounts kunnen worden misbruikt om andere oplichting te verspreiden of malwarebedreigingen af te leveren. Als de oplichters erin slagen om toegang te krijgen tot financiële gegevens, kunnen ze proberen verschillende online transacties of aankopen uit te voeren.

Gebruikers moeten altijd voorzichtig zijn bij het omgaan met onverwachte en nogal verdachte e-mailberichten. Vooral als de e-mail hen probeert te overtuigen een bestand te downloaden of op een niet-geverifieerde URL te klikken.