'USAA' e-mailzwendel

De 'USAA'-e-mailzwendel is een campagne die gebruikers probeert te misleiden om hun gegevens te verstrekken, zoals creditcardgegevens, inloggegevens voor online accounts of andere gegevens die mogelijk kunnen worden misbruikt door cybercriminelen. Aanvallers vermommen de spam-e-mails als belangrijke berichten door officiële namen en logo's van bedrijven en organisaties te gebruiken en enkele pakkende trefwoorden in de onderwerpregel te plaatsen. In het specifieke geval van de 'USAA'-e-mailzwendel beweren de e-mails afkomstig te zijn van de populaire financiële dienstverlener USAA, en sommige hebben de tekst "Uw uitkering is ontvangen" als onderwerp.

Malware-onderzoekers hebben twee opties voor deze tactiek geïdentificeerd. De eerste e-mail bevat een directe link naar een phishing-website en is bedoeld om potentiële slachtoffers op die link te laten klikken om de dubieuze pagina te openen; in het tweede type wordt de link verborgen in een pdf-bestand dat bij de e-mails is gevoegd. Een andere discrepantie tussen de twee varianten is dat de ene de gebruiker vraagt om een gsm-nummer te bevestigen, terwijl de andere vraagt om een uitkering te bevestigen.

Beide 'USAA'-e-mailzwendelversies hebben het uiteindelijke doel om de gegevens van de slachtoffers te verkrijgen, zoals wachtwoorden, creditcardgegevens, gebruikersnamen en andere gegevens die kunnen worden misbruikt om geld te verzamelen van bankrekeningen, de identiteit van een persoon te kapen en andere frauduleuze transacties. E-mails van onbekende of verdachte afzenders moeten in ieder geval worden genegeerd.