Oplichtingsmail met de melding "We hebben uw betaling verwerkt"

Onverwachte e-mails die betalingen, terugbetalingen of accountactiviteit aankondigen, moeten altijd met de nodige voorzichtigheid worden behandeld. Cybercriminelen maken vaak misbruik van financiële thema's om een gevoel van opwinding of urgentie te creëren, in de hoop dat ontvangers actie ondernemen zonder de authenticiteit van het bericht te controleren. De e-mail 'Uw betaling is verwerkt' is daar een voorbeeld van. Hoewel deze berichten afkomstig lijken te zijn van een legitiem bedrijf, zijn ze niet verbonden aan een echte betaaldienst, organisatie of financiële instelling en maken ze deel uit van een phishingcampagne die is ontworpen om gevoelige informatie te stelen.

Een betalingsmelding die niet echt is.

De frauduleuze e-mails hebben doorgaans als onderwerp 'Betalingsmelding' en zijn zo opgemaakt dat ze lijken op een geautomatiseerd bericht van een boekhoudafdeling. Ontvangers krijgen te horen dat er zogenaamd een betaling is verwerkt en op hun bankrekening is gestort, met de aanvullende mededeling dat het tot 48 uur kan duren voordat de overschrijving zichtbaar is.

Om het bericht geloofwaardig te laten lijken, voegen de oplichters details toe zoals:

• Een naam van de begunstigde
• Een verklaringsdatum
• Een betalingsreferentienummer

Deze elementen zijn puur bedoeld om een vals gevoel van legitimiteit te creëren en ontvangers ertoe aan te zetten de boodschap te vertrouwen.

De nep-link 'Bekijk uw afschrift'

De e-mail instrueert ontvangers om via een meegeleverde link in te loggen op hun account om aanvullende betalingsinformatie te bekijken. De link leidt echter niet naar een legitieme dienst.

In plaats daarvan worden gebruikers doorgestuurd naar een webpagina op een subdomein van Replit die een Google-aanmeldpagina nabootst. De frauduleuze website vraagt om een e-mailadres en wachtwoord en doet zich ten onrechte voor als een beveiligd inlogportaal.

Alle inloggegevens die u op deze pagina invoert, worden direct doorgestuurd naar de aanvallers achter de oplichting.

Waarom gestolen e-mailgegevens waardevol zijn

Een e-mailaccount dient vaak als toegangspoort tot tal van andere online diensten. Zodra criminelen toegang hebben tot de mailbox van een slachtoffer, kunnen ze deze op verschillende manieren misbruiken:

• Lees privé-e-mails en gevoelige berichten.
• Stel de wachtwoorden opnieuw in voor bank-, winkel-, sociale media- en cloudaccounts die aan het e-mailadres zijn gekoppeld.
• Doe je voor als het slachtoffer en verstuur extra phishingberichten naar vrienden, familie of collega's.

• Gebruik het account om fraude of identiteitsdiefstal te plegen.

• Verkoop gehackte e-mailaccounts op illegale online marktplaatsen.

Een enkel gestolen e-mailaccount kan dus leiden tot wijdverspreide financiële en persoonlijke schade.

Misbruik maken van de identiteit van een legitiem bedrijf

De oplichting verwijst naar AccertaClaim ServiCorp Inc., een legitieme Canadese schadeafhandelaar. Dit bedrijf heeft echter absoluut niets te maken met deze frauduleuze e-mails.

Cybercriminelen misbruiken vaak de namen, adressen en contactgegevens van legitieme bedrijven om hun berichten betrouwbaar te laten lijken. Het vermelden van echte bedrijfsgegevens mag nooit worden beschouwd als bewijs dat een e-mail authentiek is.

Ontvangers dienen geen interactie aan te gaan met links, telefoonnummers of adressen die in het bericht zijn opgenomen.

Kan de e-mail ook malware bevatten?

Hoewel deze campagne zich voornamelijk richt op het stelen van inloggegevens, worden soortgelijke spamcampagnes ook vaak gebruikt om malware te verspreiden.

Kwaadwillende e-mails bevatten vaak gevaarlijke bijlagen zoals uitvoerbare bestanden, Office-documenten, pdf's, JavaScript-bestanden of gecomprimeerde archieven zoals ZIP- en RAR-bestanden. In andere gevallen kunnen ingesloten links gebruikers doorverwijzen naar kwaadwillende websites die proberen malware te downloaden of bezoekers ertoe verleiden nepupdates of -documenten te installeren.

In de meeste gevallen treedt een infectie pas op nadat de ontvanger een bijlage opent, schadelijke inhoud inschakelt of een gedownload bestand uitvoert.

Hoe bescherm je jezelf?

Als u een e-mail ontvangt met de melding 'Uw betaling is verwerkt':

• Klik niet op links en download geen bijlagen.
• Voer uw inloggegevens niet in op websites die vanuit de e-mail worden geopend.
• Verwijder het bericht of markeer het als spam.
• Als er al inloggegevens zijn ingevoerd, wijzig dan onmiddellijk het betreffende wachtwoord en werk de wachtwoorden bij voor alle accounts die dezelfde inloggegevens gebruiken.
• Schakel waar mogelijk multifactorauthenticatie in voor een extra beveiligingslaag.

Slotgedachten

De e-mail 'Uw betaling is verwerkt' is een phishing-oplichting die is vermomd als een gewone betalingsbevestiging en die tot doel heeft inloggegevens te stelen. Het enige doel is ontvangers ertoe te verleiden hun e-mailinloggegevens prijs te geven via een nep-inlogpagina. Door sceptisch te blijven over onverwachte financiële meldingen en verdachte links te vermijden, kunnen gebruikers het risico op accountinbreuken, identiteitsdiefstal en verdere cyberaanvallen aanzienlijk verkleinen.