Beveiligingsbericht - AI Assist nu beschikbaar E-mailoplichting

De zogenaamde Security Notice – AI Assist Now Available-e-mails zijn een vorm van schadelijke spam die is ontworpen om ontvangers ertoe te verleiden hun e-mailaccountgegevens te onthullen. Deze berichten doen zich voor als belangrijke beveiligingsmeldingen die gebruikers zogenaamd de mogelijkheid bieden om een nieuwe AI-tool te activeren voor verbeterde e-mailbeveiliging. In werkelijkheid is de inhoud gefabriceerd en is het doel van de truc het stelen van inloggegevens. Belangrijk is dat deze e-mails niet zijn gekoppeld aan legitieme bedrijven, organisaties of dienstverleners.

Hoe de oplichterij zich presenteert

Slachtoffers ontvangen doorgaans berichten met als onderwerp 'Beveiligingsupdate: Optionele AI-assistentie nu beschikbaar [EMAIL_ADRES].' In de e-mail wordt ten onrechte beweerd dat er een nieuwe AI-assistent beschikbaar is om de e-mailbeveiliging te verbeteren door phishinglinks te detecteren, misleidende content te blokkeren en ongeautoriseerde accounttoegang te voorkomen. Hoewel het bericht suggereert dat het activeren van deze functie optioneel is, wordt de ontvanger dringend verzocht deze te implementeren.

De links in deze e-mails leiden gebruikers door naar een phishingsite die een echte e-mailinlogpagina nabootst. Zodra de inloggegevens zijn ingevoerd, worden ze onderschept en rechtstreeks naar de aanvallers verzonden.

Waarom deze e-mails gevaarlijk zijn

Gehackte accounts kunnen gevoelige persoonlijke of financiële gegevens bevatten en toegang bieden tot een breed scala aan online diensten. Criminelen kunnen gehackte e-mails misbruiken om:

• Identiteiten stelen en zich voordoen als het slachtoffer om geld, leningen of donaties aan te vragen.
• Frauduleuze praktijken promoten of malware verspreiden door schadelijke bijlagen of links te versturen.
• Misbruik maken van gekoppelde accounts van bijvoorbeeld sociale netwerken, berichtenplatforms, e-commerceportals of zelfs bankdiensten.
• Ongeautoriseerde aankopen of financiële transacties uitvoeren met gestolen betalingsgegevens.

De rode vlaggen herkennen

Beveiligingsonderzoekers benadrukken een aantal waarschuwingssignalen waar gebruikers op moeten letten wanneer ze te maken krijgen met ongevraagde beveiligingsmeldingen:

• Dringende of krachtig geformuleerde oproepen tot actie, zoals 'activeer nu' of 'sterk aanbevolen'.
• Links die naar inlogportals leiden, lijken enigszins af te wijken van de legitieme service.
• Slechte grammatica, ongebruikelijke opmaak of verdachte afzenderadressen.
• Aanbiedingen van nieuwe 'beveiligingstools' die nog geen echte aanbieder heeft aangekondigd.

Hoe oplichters misbruik maken van spamcampagnes

Deze phishingpogingen maken deel uit van bredere spamcampagnes. Naast het stelen van inloggegevens verspreiden spamcampagnes vaak malware via bestanden die aan e-mails zijn toegevoegd of waarnaar in e-mails wordt gelinkt. Kwaadaardige bestanden kunnen de volgende vormen aannemen:

• Archieven (ZIP, RAR)
• Uitvoerbare bestanden (EXE, RUN)
• Documenten (Microsoft Office, OneNote, PDF)
• JavaScript-scripts

Infecties kunnen direct na het openen van een bestand beginnen, maar sommige formaten vereisen gebruikersinteractie. Zo vereisen Office-documenten vaak dat gebruikers macro's inschakelen, terwijl OneNote-bestanden klikbare schadelijke elementen kunnen bevatten.

Laatste gedachten

De e-mails met de beveiligingsmelding – AI Assist nu beschikbaar – zijn niets meer dan een phishingtruc, verpakt in een valse belofte van 'AI-gestuurde bescherming'. Ze zijn niet verbonden aan een legitieme e-mailprovider of cybersecuritydienst. Ontvangers moeten voorzichtig zijn, geen interactie hebben met verdachte links of bijlagen en de authenticiteit van alle inkomende berichten controleren voordat ze reageren.