Oplichting met e-mail over beveiligd document ter beoordeling

In het huidige dreigingslandschap is het essentieel om voorzichtig te zijn met onverwachte e-mails. Cybercriminelen vermommen phishingberichten vaak als legitieme zakelijke communicatie om ontvangers te misleiden en gevoelige informatie te ontfutselen. De e-mail 'Beveiligd document ter beoordeling' is daar een voorbeeld van. Ondanks de professionele uitstraling is deze campagne niet verbonden aan een legitiem bedrijf, organisatie, platform voor het delen van documenten of e-mailprovider. Het enige doel is om inloggegevens van nietsvermoedende gebruikers te stelen.

Achter de misleiding rond het 'beveiligde document ter beoordeling'

Een grondige analyse van de e-mails met de titel 'Beveiligd document ter beoordeling' heeft bevestigd dat het phishingberichten zijn die bedoeld zijn om inloggegevens te bemachtigen. De e-mails doen zich voor als meldingen over het delen van beveiligde documenten en beweren dat een vertrouwelijk contractbestand met de titel 'Contract_Agreement_0035040_ACH_Payment.pdf' is opgesteld ter beoordeling van de ontvanger.

Om een gevoel van urgentie te creëren, staat er in het bericht dat de link naar het document binnen 72 uur verloopt. De aftelling wordt gepresenteerd als een beveiligingsmaatregel, waarmee ontvangers worden aangemoedigd snel te handelen zonder de authenticiteit van de e-mail zorgvuldig te controleren.

Een andere tactiek die in deze berichten wordt gebruikt, is het instrueren van ontvangers om de e-mail naar hun inbox te verplaatsen als deze als spam is gefilterd. Deze poging om betrouwbaar over te komen, is bedoeld om wantrouwen te verminderen en de kans te vergroten dat het slachtoffer de inhoud zal openen.

Het nep-portaal voor beveiligde documenten

De e-mail bevat een knop of link met het opschrift 'Open document veilig'. In plaats van naar een legitieme dienst voor het delen van documenten te leiden, stuurt de link gebruikers door naar een frauduleuze website die gehost wordt op esnad-fls(dot)com.

De website doet zich ten onrechte voor als een beveiligd e-mailauthenticatieportaal. In veel gevallen wordt een nep-inlogpagina weergegeven die sterk lijkt op de inloginterface van Google en soms de naam 'Gmail Secured Portal' draagt. Bezoekers worden gevraagd hun e-mailadres en wachtwoord in te voeren om toegang te krijgen tot het zogenaamde document.

Onderzoekers hebben vastgesteld dat de phishingpagina zijn uiterlijk dynamisch kan aanpassen aan de e-mailprovider van de ontvanger. Gmail-gebruikers zien mogelijk een inlogpagina met een Google-thema, terwijl gebruikers van andere e-maildiensten interfaces te zien krijgen die lijken op die van hun respectievelijke providers. Deze aanpassing draagt bij aan de overtuigende uitstraling van de oplichting.

Wat gebeurt er nadat de inloggegevens zijn ingevoerd?

Alle informatie die via het frauduleuze inlogformulier wordt ingevoerd, wordt direct naar de oplichters verzonden. Zodra aanvallers toegang hebben tot een e-mailaccount, kunnen ze dit op talloze manieren misbruiken:

• Toegang tot gevoelige e-mails en opgeslagen persoonlijke gegevens.

• Wachtwoorden opnieuw instellen voor gekoppelde accounts en services.

• Doe je in verdere phishingcampagnes voor als het slachtoffer.

• Identiteitsdiefstal en andere vormen van fraude plegen.

Het is belangrijk te benadrukken dat Google geen enkele connectie heeft met deze operatie en dat de website die bij de oplichting wordt gebruikt, niet is gelieerd aan een legitieme e-maildienst of een platform voor het delen van documenten.

Waarschuwingssignalen die de oplichting onthullen

Verschillende indicatoren tonen aan dat deze e-mails frauduleus zijn. Het bericht wekt onnodige urgentie door middel van een melding dat een document bijna verloopt, vraagt om actie via een onbekende externe link en leidt ontvangers naar een inlogpagina die niets met een legitieme dienst te maken heeft. De eis om e-mailgegevens in te voeren om een gedeeld document te kunnen bekijken, is een ander belangrijk alarmsignaal.

Gebruikers moeten altijd de afzender controleren, links zorgvuldig inspecteren voordat ze erop klikken en wantrouwend staan tegenover ongevraagde meldingen over het delen van documenten, vooral wanneer er onmiddellijk actie wordt geëist.

Meer dan alleen diefstal van inloggegevens: het malwarerisico

Hoewel deze specifieke campagne zich richt op het stelen van inloggegevens, worden soortgelijke frauduleuze e-mails vaak gebruikt om malware te verspreiden. Cybercriminelen verspreiden schadelijke software vaak via spam-e-mails met geïnfecteerde bijlagen of links naar gevaarlijke websites.

Veelvoorkomende schadelijke bestandstypen zijn uitvoerbare programma's, gecomprimeerde archieven, PDF-bestanden en Microsoft Office-documenten. In sommige gevallen kan het openen van een bestand de uitvoering van schadelijke code in gang zetten. In andere gevallen worden ontvangers gevraagd om macro's in te schakelen of extra inhoud te downloaden, wat het infectieproces op gang brengt.

Links in phishing-e-mails kunnen gebruikers ook doorverwijzen naar websites die automatisch malware downloaden of hen aanmoedigen om gevaarlijke bestanden handmatig uit te voeren.

Hoe moet je op deze e-mails reageren?

Als u een e-mail met de titel 'Beveiligd document ter beoordeling' ontvangt, is de veiligste handelwijze eenvoudig:

• Klik niet op links of knoppen in het bericht.
• Voer uw inloggegevens niet in op pagina's die u via deze e-mail hebt bereikt.
• Verwijder de e-mail en markeer deze indien mogelijk als phishing of spam.
• Wijzig de wachtwoorden van accounts onmiddellijk als de inloggegevens al zijn ingevoerd.

Eindbeoordeling

De e-mail 'Beveiligd document ter beoordeling' is een phishing-oplichting vermomd als een melding voor het delen van documenten. De e-mail beweert ten onrechte dat een vertrouwelijk contractdocument ter beoordeling klaarligt en leidt ontvangers naar een nep-inlogpagina op esnad-fls(dot)com. Het doel is om inloggegevens van e-mailaccounts te stelen, die vervolgens kunnen worden gebruikt voor accountovername, identiteitsdiefstal en andere cybercriminele activiteiten. Ontvangers moeten de e-mail niet openen, niet op links klikken en het bericht onmiddellijk verwijderen.