'SYSTEM NOTIFICATION' Email Scam

De 'SYSTEM NOTIFICATION' e-mailzwendel probeert gebruikers te misleiden om hun e-mailaccountgegevens te onthullen via valse e-mails en een speciale phishing-portal. Als zodanig hebben cyberbeveiligingsexperts deze operatie geclassificeerd als een phishing-tactiek. Tot nu toe zijn er twee verschillende varianten van de e-mail met lokken geïdentificeerd, maar de verschillen tussen hen zijn uiterst klein.

De onderwerpen van de verspreide e-mails kunnen een variant zijn van 'Waarschuwing: [e-mailadres] Upgrade van server- en firewallbeveiligingssysteem' en 'Systeemmelding'. Deze valse meldingen geven aan dat twee e-mails niet correct zijn ontvangen door hun e-mailaccounts en nu vastzitten op de server van de e-mailserviceprovider. Om een gevoel van urgentie te creëren, beweren de lokken-e-mails dat de twee niet-bestaande e-mails slechts 24 uur op de server worden bewaard, waarna ze automatisch worden verwijderd.

Om toegang te krijgen en deze zogenaamd belangrijke berichten te zien, leiden de e-mails gebruikers ertoe dat ze op de gepresenteerde knop 'Vertraagde berichten ontvangen' klikken. Als u dit doet, wordt een phishing-portaal geopend dat zich voordoet als een inlogpagina voor e-mail. Gebruikers wordt gevraagd om hun accountgegevens in te voeren. Alle informatie die op de site wordt verstrekt, wordt dan echter beschikbaar voor de fraudeurs. De beheerders van de tactiek zouden de gecompromitteerde e-mailaccounts kunnen gebruiken om hun bereik te vergroten en andere accounts die met hetzelfde e-mailadres zijn geregistreerd, over te nemen. Dit kunnen sociale mediaplatforms, bankinstellingen of betalingsdiensten zijn. De oplichters kunnen ook alle verzamelde informatie samenbrengen en te koop aanbieden op undergroundforums.