Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing Oplichting met voicemailberichten

Oplichting met voicemailberichten

Tegen Mezo in Phishing, Spam
Vertalen naar:

In een steeds meer verbonden wereld worden gebruikers voortdurend het doelwit van misleidende trucs die vermomd zijn als routinematige digitale interacties. Een voorbeeld van zo'n scam is de Voice Message Email Scam. Hoewel het een onschuldige of zelfs urgente melding lijkt, is deze campagne ontworpen om gevoelige gebruikersgegevens te verzamelen. Het is essentieel om waakzaam te blijven en ongevraagde berichten kritisch te beoordelen, met name berichten die u ertoe aanzetten om te klikken of persoonlijke informatie in te voeren.

Niet wat het lijkt: een nepmelding met een verborgen agenda

Op het eerste gezicht lijkt de frauduleuze e-mail legitiem, met onderwerpregels als 'U hebt 1 nieuw voicemailbericht!' of vergelijkbare variaties. In de tekst van het bericht wordt beweerd dat de ontvanger een audio-opname heeft ontvangen, vaak gespecificeerd als 54 seconden lang. Een dergelijk bericht bestaat echter niet. De bedoeling is om gebruikers te misleiden tot interactie met een bijgevoegd bestand dat zich voordoet als audiospeler of verificatietool.

In plaats van een bericht af te spelen, is het bestand, vaak iets met een naam als 'Audio Ref -ADXFG5645YK.shtml' of 'Iphone 1w2568493.shtml', een phishingval. Het vraagt gebruikers hun e-mailadres te verifiëren door hun inloggegevens in te voeren. Alle informatie die in deze formulieren wordt ingevoerd, wordt ongemerkt doorgestuurd naar cybercriminelen.

Hoe de aanval werkt: gegevensdiefstal door middel van bedrog

De frauduleuze documenten die bij deze e-mails zijn gevoegd, bevatten vaak beweringen als 'Gevoelig bestand' of vragen de gebruiker om 'te controleren of [e-mailadres] uw e-mailadres is'. Dit is social engineering in de praktijk, waarbij urgentie en nieuwsgierigheid worden uitgebuit om slachtoffers ertoe te verleiden hun persoonlijke gegevens te verstrekken.

Als inloggegevens eenmaal zijn gestolen, kunnen aanvallers:

  • Kaap e-mail- of sociale media-accounts om u voor te doen als het slachtoffer.
  • Financiële fraude plegen door gebruik te maken van gecompromitteerde toegang tot uw bankgegevens of digitale portemonnee.
  • Verspreid malware of voer verdere oplichting uit via de contactpersonen van het slachtoffer.

In de verkeerde handen kan één gestolen e-mailadres leiden tot vertrouwelijke gegevens en aanzienlijke schade.

Veelvoorkomende waarschuwingssignalen waar u op moet letten

Hoewel sommige oplichtingspraktijken gemakkelijk te herkennen zijn aan slechte grammatica of vreemde opmaak, zijn veel moderne phishingmails goed opgesteld en zien ze er professioneel uit. Om gebruikers te helpen deze bedreigingen voor te blijven, volgen hier enkele belangrijke waarschuwingssignalen die vaak worden geassocieerd met e-mailfraude:

Onverwachte bijlagen – Bestanden die u niet hebt opgevraagd, vooral met vreemde extensies zoals .shtml, .exe, .zip of .js.

Dringende of alarmerende taal – Berichten die u onder druk zetten om snel te handelen ('Uw account wordt gesloten', 'Onmiddellijke actie vereist', enz.).

Verzoeken om persoonlijke informatie – E-mails waarin u wordt gevraagd in te loggen, uw inloggegevens te bevestigen of gevoelige gegevens in te voeren.

Algemene begroetingen – Onpersoonlijke begroetingen zoals 'Beste gebruiker' of 'Hallo klant' in plaats van uw naam.

Ongebruikelijke afzenders – E-mails van adressen die niet overeenkomen met de vermeende bron (bijvoorbeeld van Gmail in plaats van een bedrijfsdomein).

Bredere bedreigingen: verder dan phishing

Bij voicemailfraude gaat het niet alleen om het stelen van inloggegevens. Spammails dienen vaak als springplank voor bredere cyberdreigingen, waaronder malware-infecties. Bijgevoegde of gekoppelde bestanden kunnen schadelijke bestanden in verschillende formaten bevatten, zoals:

  • Documenten (bijv. PDF-, DOCX- en OneNote-bestanden)
  • Archieven (bijv. ZIP, RAR)
  • Uitvoerbare bestanden (bijv. EXE, RUN)
  • Scripts (bijv. JavaScript, VBS)

Sommige vereisen gebruikersinteractie, zoals het inschakelen van macro's in Office-documenten of het klikken op ingesloten elementen in OneNote-bestanden, om de infectieketen te starten. Eenmaal geactiveerd, kunnen deze payloads spyware, ransomware of backdoors op het systeem installeren.

Stappen die u moet ondernemen als u het doelwit bent van een aanval

Als u al gegevens in een van deze phishingdocumenten hebt ingevoerd, is het van cruciaal belang om snel te handelen:

Wijzig alle mogelijk gecompromitteerde wachtwoorden . Geef prioriteit aan uw e-mailaccount en alle daaraan gekoppelde services.

Neem contact op met de officiële ondersteuningskanalen : breng dienstverleners op de hoogte van de inbreuk en vraag om hulp.

Schakel tweefactorauthenticatie (2FA) in: voeg een extra beveiligingslaag toe aan uw accounts.

Scan uw apparaat op malware – Gebruik vertrouwde beveiligingssoftware om infecties te detecteren en te verwijderen.

Laatste gedachten: blijf geïnformeerd, blijf veilig

De voicemailfraude is een duidelijke waarschuwing dat cybercriminelen hun tactieken voortdurend aanpassen om misbruik te maken van vertrouwen en routine. Controleer daarom altijd onverwachte e-mails, open geen verdachte bijlagen en geef nooit inloggegevens door tenzij u absoluut zeker bent van de legitimiteit van de afzender. Cybersecurity begint met bewustzijn, en een voorzichtige gebruiker is de beste verdediging tegen deze evoluerende bedreigingen.

 

Berichten

De volgende berichten met betrekking tot Oplichting met voicemailberichten zijn gevonden:

Subject: You have 1 new Voice Message!

Voice Message

You have 1 new Voice Message!

Audio Length : 54 secs

Audio Ref :ADXFG5645YK

Play Audio via attached file

This message was sent to you

Trending

Meest bekeken

Bezig met laden...