Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing Oplichting met e-mailkopie van SWIFT-bevestiging

Oplichting met e-mailkopie van SWIFT-bevestiging

Tegen Mezo in Phishing, Spam
Vertalen naar:

In het huidige dreigingslandschap is het essentieel om alert te blijven bij onverwachte e-mails. Cybercriminelen vermommen kwaadaardige berichten vaak als belangrijke zakelijke communicatie om een vals gevoel van urgentie en vertrouwen te wekken. Een voorbeeld hiervan is de 'SWIFT Confirmation Copy'-e-mailfraude, een phishingcampagne die is ontworpen om inloggegevens van e-mailaccounts te stelen. Deze e-mails zijn, ondanks de schijn, niet afkomstig van een legitieme bank, bedrijf, organisatie, financiële instelling of e-mailprovider.

De SWIFT-bevestigingskopie-oplichting uitgelegd

De SWIFT Confirmation Copy-oplichting is een phishing-aanval waarbij ontvangers worden misleid door te doen alsof ze een bevestiging van een bankoverschrijving hebben ontvangen die ze moeten controleren. De e-mail heeft meestal een alarmerende en irrelevante onderwerpregel over het sluiten van een mailbox, waardoor er urgentie wordt gecreëerd en ontvangers worden aangemoedigd het bericht te openen.

In de e-mail wordt de ontvanger meegedeeld dat een inkoopmanager zogenaamd een SWIFT-bevestiging van een voltooide bankoverschrijving heeft bijgevoegd. Het bericht vermeldt dat er een PDF-bestand met de naam 'Wire Payment Slip' beschikbaar is ter inzage en spoort de ontvanger aan om dit te openen via de knoppen 'Download PDF' of 'View PDF'.

Er is echter geen legitieme betalingsbevestiging bijgevoegd. Het hele bericht is een zorgvuldig opgezette lokroep bedoeld om slachtoffers naar een website te leiden waar inloggegevens worden verzameld.

Achter de downloadknoppen: een valkuil voor diefstal van inloggegevens.

De links in de e-mail openen geen betaaldocument. In plaats daarvan leiden ze gebruikers door naar een frauduleuze webpagina die is ontworpen om inloggegevens te stelen.

Bij het bezoeken van de site krijgen gebruikers een inlogscherm te zien onder de kop 'Beveiliging voorop'. De pagina beweert ten onrechte dat authenticatie vereist is voordat het beveiligde document kan worden bekeken. Slachtoffers worden vervolgens gevraagd hun e-mailadres en wachtwoord in te voeren.

De website is zo ontworpen dat hij de e-mailprovider van de ontvanger detecteert en een overtuigende imitatie van de bijbehorende inlogpagina weergeeft. Of de gebruiker nu Gmail, Yahoo Mail, Outlook of een andere e-mailservice gebruikt, de frauduleuze pagina past zijn uiterlijk aan om te lijken op de inloginterface van de legitieme provider. Deze tactiek vergroot de kans dat slachtoffers de pagina vertrouwen en hun inloggegevens invoeren.

Hoe de oplichting een vals gevoel van legitimiteit creëert

Een bijzonder misleidend aspect van deze campagne is het gebruik van gepersonaliseerde informatie in de kwaadwillige URL. Het webadres kan parameters bevatten die lijken op het e-mailadres van de ontvanger. Deze informatie kan worden gebruikt om inlogvelden automatisch in te vullen, waardoor de pagina authentieker en meer op de gebruiker afgestemd lijkt.

In combinatie met een herkenbare merkuitstraling en realistisch ogende inlogschermen kan deze personalisatie ervoor zorgen dat de phishingpagina op het eerste gezicht legitiem lijkt. De getoonde pagina's zijn echter nep, ongeacht hoe sterk ze lijken op echte inlogpagina's.

De handtekening van de inkoopmanager, de contactgegevens en alle namen die in het bericht voorkomen, zijn verzonnen elementen die uitsluitend bedoeld zijn om de geloofwaardigheid te vergroten. Vertrouw deze personen niet en neem geen contact met hen op.

De risico’s van het invoeren van inloggegevens

Het invoeren van inloggegevens op een frauduleuze pagina kan ernstige gevolgen hebben. Zodra aanvallers toegang hebben tot een e-mailaccount, kunnen ze proberen:

Stel de wachtwoorden opnieuw in voor bankieren, winkelen, sociale media en andere online diensten die gekoppeld zijn aan het gehackte e-mailadres.
Identiteitsdiefstal plegen, toegang krijgen tot gevoelige communicatie, phishingberichten verder verspreiden of financiële fraude plegen met behulp van de rekeningen van het slachtoffer.

Omdat e-mailaccounts vaak de centrale plek zijn voor wachtwoordherstel en accountverificatie, kan één gehackte mailbox binnen korte tijd leiden tot overnames van meerdere accounts.

Potentiële malwarebedreigingen

Hoewel het primaire doel van de SWIFT Confirmation Copy-oplichting het stelen van inloggegevens is, worden soortgelijke phishingcampagnes vaak gebruikt om malware te verspreiden.

Cybercriminelen voegen vaak kwaadaardige bestanden toe die vermomd zijn als legitieme documenten. Deze bestanden kunnen uitvoerbare programma's, Office-documenten, PDF's, gecomprimeerde archieven of scriptbestanden zijn. In sommige gevallen wordt de malware geïnstalleerd zodra het bestand wordt geopend of functies zoals macro's worden ingeschakeld.

Andere phishing-e-mails maken gebruik van schadelijke links in plaats van bijlagen. Door op deze links te klikken, kunnen automatische downloads worden geactiveerd of kunnen slachtoffers worden doorgestuurd naar pagina's die hen aanmoedigen om schadelijke software te downloaden en uit te voeren. In de meeste gevallen is er voor een malware-infectie een vorm van gebruikersinteractie nodig voordat deze geactiveerd kan worden.

Waarschuwingssignalen om in de gaten te houden

Er zijn verschillende indicatoren die kunnen helpen deze oplichting te herkennen:

  • De onderwerpregel van de e-mail komt niet overeen met de inhoud van het bericht.
  • Onverwachte meldingen over bankoverschrijvingen of betalingen die nooit waren voorzien.
  • Druk om documenten onmiddellijk te beoordelen.
  • Verzoeken om e-mailgegevens in te voeren om toegang te krijgen tot een vermeende bijlage.
  • Inlogpagina's die verschijnen na het klikken op knoppen die betrekking hebben op documenten.
  • Algemene afzenderinformatie of verdachte contactgegevens.

Jezelf beschermen tegen phishingpogingen

Als u een e-mail met een SWIFT-bevestigingskopie ontvangt, negeer deze dan en verwijder deze. Ontvangers moeten voorkomen dat ze op links klikken, bestanden downloaden of inloggegevens invoeren op websites die via het bericht worden bereikt. Als er al inloggegevens zijn ingevoerd, moet het betreffende wachtwoord onmiddellijk worden gewijzigd en moet tweefactorauthenticatie waar mogelijk worden ingeschakeld.

Slotgedachten

De SWIFT Confirmation Copy-e-mailfraude is een phishingcampagne die zich voordoet als een bevestigingsbericht voor een bankoverschrijving. Door gebruik te maken van valse betalingsdocumenten en vervalste inlogpagina's die populaire e-mailproviders imiteren, proberen aanvallers waardevolle accountgegevens te stelen. De fraude heeft geen enkele connectie met een legitieme financiële instelling, e-mailprovider of bedrijf. Voorzichtig zijn met onverwachte e-mails, verzoeken zelfstandig controleren en verdachte links vermijden blijven enkele van de meest effectieve manieren om accountinbreuken, financiële verliezen en identiteitsdiefstal te voorkomen.

System Messages

The following system messages may be associated with Oplichting met e-mailkopie van SWIFT-bevestiging:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

Trending

Meest bekeken

Bezig met laden...