Update/Upgrade over de e-mailfraude via het berichtennetwerk

In het huidige dreigingslandschap is het essentieel om alert te blijven bij onverwachte e-mails. Cybercriminelen vermommen kwaadaardige berichten vaak als legitieme communicatie om ontvangers te misleiden en gevoelige informatie te ontfutselen. Een voorbeeld hiervan is de e-mailscam 'Update/Upgrade On The Messaging Network', een phishingcampagne die niet is gekoppeld aan een legitiem bedrijf, organisatie of dienstverlener.

Een nadere blik op de oplichting

Uit beveiligingsonderzoek is gebleken dat de e-mails met de titel 'Update/Upgrade On The Messaging Network' phishingpogingen zijn om gebruikersgegevens te stelen. Deze berichten doen zich voor als een e-mailprovider en beweren dat er recent een systeemupdate is uitgevoerd.

In de e-mails staat verder dat inactieve of ongebruikte mailboxen worden verwijderd omdat voormalige medewerkers er nog steeds toegang toe hebben. Ontvangers wordt gevraagd te controleren of hun account actief is om verwijdering te voorkomen. Om de druk op te voeren, wordt een strikte deadline van 24 uur gesteld, met de waarschuwing dat niet reageren zal leiden tot permanente verwijdering van de mailbox.

Een opvallende call-to-action-knop, meestal met het opschrift 'BEVESTIGEN DAT HET IN GEBRUIK IS - HIER INLOGGEN', is toegevoegd om ontvangers naar een kwaadwillende website te leiden.

Hoe een phishingaanval werkt

Door op de verstrekte link te klikken, worden gebruikers doorgestuurd naar een frauduleuze inlogpagina die specifiek is ontworpen om inloggegevens te bemachtigen. Deze pagina is zeer misleidend en past zich aan op basis van het e-mailadres van het slachtoffer.

Als het doelwit bijvoorbeeld Gmail gebruikt, kan de phishingwebsite een overtuigende imitatie van een Google-inlogpagina weergeven. Als een andere provider wordt gedetecteerd, verandert de pagina dynamisch om de interface van die provider na te bootsen. Deze mate van personalisatie vergroot de kans op misleiding.

Zodra de inloggegevens zijn ingevoerd, worden ze onmiddellijk naar de aanvallers verzonden, waardoor zij ongeautoriseerde toegang krijgen tot het gecompromitteerde account.

Waarom gehackte e-mailaccounts gevaarlijk zijn

Het verkrijgen van controle over een e-mailaccount opent de deur naar een breed scala aan kwaadwillige activiteiten. Aanvallers kunnen op verschillende manieren misbruik maken van deze toegang:

Datadiefstal – Gevoelige persoonlijke, financiële of zakelijke informatie die in e-mails is opgeslagen, kan worden buitgemaakt.
Accountovername – Gekoppelde diensten (bankieren, sociale media, cloudopslag) kunnen worden geopend of gereset.
Identiteitsmisbruik – Slachtoffers kunnen worden geïmiteerd om frauduleuze e-mails te versturen of geld af te persen van contacten.
Verdere aanvallen – Gecompromitteerde accounts kunnen worden gebruikt om phishingcampagnes naar anderen te verspreiden.

De gevolgen reiken vaak verder dan de initiële inbreuk, waardoor vroegtijdige detectie en preventie cruciaal zijn.

Waarschuwingssignalen die de oplichting aan het licht brengen

Hoewel deze e-mails overtuigend lijken, verraden verschillende waarschuwingssignalen hun frauduleuze aard:

Ongevraagde urgentie – Beweringen over onmiddellijke verwijdering van accounts binnen 24 uur zijn bedoeld om paniek te zaaien.
Generieke berichten – Gebrek aan personalisatie of vage verwijzingen naar updates van het 'berichtennetwerk'.
Verdachte links – Knoppen die leiden naar onbekende of niet-overeenkomende domeinen.
Verzoeken om inloggegevens – Legitieme aanbieders vragen niet om accountverificatie via willekeurige e-mails.

Het is belangrijk om te benadrukken dat geen enkele legitieme e-mailprovider ongevraagde berichten verstuurt waarin om herbevestiging van het account wordt gevraagd onder dreiging van verwijdering.

Potentiële malwarerisico’s

In sommige gevallen gaan dit soort oplichtingspraktijken verder dan het stelen van inloggegevens en worden ze ook gebruikt om malware te verspreiden. Cybercriminelen kunnen schadelijke bijlagen of links in hun e-mails opnemen.

Deze bedreigingen kunnen verschillende vormen aannemen, waaronder uitvoerbare bestanden, gecomprimeerde archieven, Office-documenten, PDF's of scripts. Infectie vindt doorgaans plaats wanneer de ontvanger interactie heeft met de inhoud, bijvoorbeeld door een bijlage te openen, macro's in te schakelen of een gedownload bestand uit te voeren.

Zelfs ogenschijnlijk onschuldige handelingen kunnen de installatie van schadelijke software in gang zetten, wat het belang van voorzichtigheid benadrukt.

Eindbeoordeling en veiligheidsadvies

De campagne 'Update/Upgrade On The Messaging Network' is een duidelijk voorbeeld van een phishing-oplichting die gebruikmaakt van urgentie en angst om gebruikers te manipuleren. Door zich voor te doen als een e-mailprovider en te dreigen met het verwijderen van accounts, proberen aanvallers ontvangers onder druk te zetten om hun inloggegevens prijs te geven.

Dergelijke e-mails moeten volledig genegeerd worden. Links en bijlagen mogen niet geopend worden en elke interactie met het bericht moet vermeden worden. Een voorzichtige houding ten opzichte van onverwachte berichten blijft een van de meest effectieve verdedigingsmechanismen tegen phishing en aanverwante cyberdreigingen.