Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing E-mailfraude door onvoldoende e-mailcapaciteit

E-mailfraude door onvoldoende e-mailcapaciteit

Tegen Mezo in Phishing, Spam
Vertalen naar:

Onverwachte e-mails die urgentie suggereren of waarschuwen voor problemen met uw account, moeten altijd met de nodige voorzichtigheid worden behandeld. Cybercriminelen vermommen phishingberichten vaak als legitieme meldingen in een poging gevoelige informatie van nietsvermoedende ontvangers te stelen. De e-mail 'Onvoldoende e-mailcapaciteit' is een voorbeeld van zo'n phishing-aanval. Deze berichten zijn niet gelieerd aan Google of een ander legitiem bedrijf, organisatie of e-mailprovider. Ze zijn er juist op gericht ontvangers ertoe te verleiden hun e-mailaccountgegevens prijs te geven.

Een valse waarschuwing voor mailboxopslag

De oplichtingstruc 'Onvoldoende e-mailcapaciteit' komt binnen als een ogenschijnlijk geautomatiseerde melding van een e-mailprovider. Het bericht beweert dat de mailbox van de ontvanger meer dan 90% van de beschikbare opslagruimte heeft bereikt en dat er een risico bestaat dat de ontvanger geen e-mails meer kan verzenden of ontvangen als er geen corrigerende maatregelen worden genomen.

Om de melding authentiek te laten lijken, bevat de e-mail technisch ogende details zoals mailboxquota en statistieken over opslaggebruik. Zo kunnen er bijvoorbeeld cijfers worden weergegeven die een quotum van 524.288.000 bytes en een huidig gebruik van 474.562.205 bytes laten zien, wat zogenaamd neerkomt op een capaciteitsbenutting van 90,52%. Dergelijke informatie is bedoeld om ontvangers ervan te overtuigen dat de waarschuwing afkomstig is van een legitiem geautomatiseerd monitoringsysteem.

Het bericht probeert gebruikers verder onder druk te zetten door een tijdstempel weer te geven en te suggereren dat onmiddellijke actie vereist is om verstoringen van de dienstverlening te voorkomen.

De misleidende knop 'Account bijwerken'

De kern van de oplichting is een knop waarmee ontvangers worden aangespoord hun accountgegevens bij te werken. Slachtoffers die op de knop klikken, worden doorgestuurd naar een frauduleuze website die sterk lijkt op een Gmail-inlogpagina.

De phishingpagina is zorgvuldig ontworpen om betrouwbaar over te komen. Hij wordt weergegeven over een pagina die lijkt op een authentieke Gmail-promotiepagina, waardoor de illusie wordt gewekt dat de gebruiker interactie heeft met een legitieme Google-service. In veel gevallen is het e-mailadres van de ontvanger al ingevuld in het inlogformulier, waardoor de pagina nog overtuigender lijkt.

De site wordt echter niet beheerd door Google. Onderzoek heeft uitgewezen dat het nep-inlogformulier wordt gehost op quanticasrl.com, een domein dat geen verband houdt met Google of een erkende e-mailprovider. Dit wijst er sterk op dat de website is gehackt en wordt misbruikt om phishingcontent te verspreiden.

Hoe inloggegevens worden gestolen

De frauduleuze inlogpagina vraagt bezoekers hun e-mailwachtwoord in te voeren en op een 'INLOGGEN'-knop te klikken. Elk wachtwoord dat via dit formulier wordt ingevoerd, wordt rechtstreeks naar de oplichters verzonden in plaats van naar een legitieme authenticatiedienst.

Zodra criminelen toegang krijgen tot een e-mailaccount, kunnen ze dit op talloze manieren misbruiken. E-mailaccounts fungeren vaak als centraal punt voor wachtwoordherstel en accountverificatie bij diverse online diensten. Door één mailbox te hacken, kunnen aanvallers toegang krijgen tot andere accounts en gevoelige informatie.

Mogelijke gevolgen zijn onder meer:

  • Wachtwoorden opnieuw instellen voor gekoppelde online accounts
  • Het lezen van privécommunicatie en vertrouwelijke documenten.
  • Persoonlijke en financiële informatie verzamelen uit opgeslagen berichten.
  • Het versturen van phishing-e-mails vanaf het account van het slachtoffer.
  • Zich voordoen als het slachtoffer bij het communiceren met contactpersonen.
  • Het faciliteren van identiteitsdiefstal en verdere fraude.

Vanwege deze risico's moet elke interactie met de phishingpagina als een ernstig beveiligingsincident worden beschouwd.

Waarom de oplichting zo overtuigend lijkt

Phishingcampagnes slagen vaak omdat ze technische details combineren met psychologische manipulatie. De 'Onvoldoende e-mailcapaciteit'-oplichting maakt effectief gebruik van beide tactieken.

Het toevoegen van precieze opslagstatistieken geeft het bericht een schijn van legitimiteit, terwijl waarschuwingen over verstoorde e-mailfunctionaliteit juist angst opwekken. De toevoeging van tijdstempels en dringende instructies is bedoeld om de kans te verkleinen dat ontvangers het bericht zorgvuldig zullen beoordelen voordat ze reageren.

Deze combinatie van ogenschijnlijke technische nauwkeurigheid en urgentie is een veelvoorkomend kenmerk van phishingaanvallen gericht op het stelen van inloggegevens.

De mogelijke link met malware

Hoewel het primaire doel van deze campagne het stelen van inloggegevens is, worden e-mailfraudes vaak ook gebruikt voor de verspreiding van malware. Cybercriminelen gebruiken phishing-e-mails veelvuldig als middel om schadelijke software te verspreiden.

E-mails met malware kunnen geïnfecteerde bijlagen bevatten die vermomd zijn als legitieme documenten, facturen, rapporten of meldingen. Veelgebruikte bestandstypen bij dergelijke aanvallen zijn onder andere uitvoerbare bestanden, Microsoft Office-documenten met schadelijke macro's, PDF's, gecomprimeerde archieven zoals ZIP- of RAR-bestanden en diverse scriptbestanden.

In andere gevallen leiden ingesloten links gebruikers naar gecompromitteerde of kwaadaardige websites. Deze sites kunnen proberen bezoekers over te halen schadelijke software te downloaden of ongewenste downloads te starten. Malware-infecties vereisen doorgaans een vorm van gebruikersinteractie, zoals het openen van een bestand, het inschakelen van macro's of het handmatig starten van een gedownload programma.

Hoe te reageren op de oplichtingstruc met 'onvoldoende e-mailcapaciteit'

Ontvangers van deze e-mails dienen ze te negeren en niet op links of knoppen in het bericht te klikken. Voer geen gegevens in op de gelinkte website.

Als er al inloggegevens zijn ingevoerd, moeten de getroffen gebruikers onmiddellijk het wachtwoord wijzigen van het gecompromitteerde e-mailaccount en alle andere accounts die hetzelfde wachtwoord gebruiken. Het inschakelen van multifactorauthenticatie waar mogelijk kan een extra beveiligingslaag bieden tegen ongeautoriseerde toegang.

Eindbeoordeling

De e-mail 'Onvoldoende e-mailcapaciteit' is een phishing-oplichting die zich voordoet als een waarschuwing voor overvolle mailbox. Het doel is om inloggegevens van e-mailaccounts te stelen via een frauduleuze inlogpagina in Gmail-stijl, die wordt gehost op een ongerelateerde website. De berichten maken gebruik van verzonnen opslagstatistieken, een gevoel van urgentie en overtuigende visuele elementen om ontvangers ertoe te verleiden hun wachtwoorden prijs te geven.

Aangezien de oplichting geen verband houdt met Google of een legitieme e-mailprovider, moeten ontvangers deze berichten als kwaadaardig beschouwen, er niet op reageren en eventuele accounts die mogelijk zijn blootgesteld zo snel mogelijk beveiligen.

System Messages

The following system messages may be associated with E-mailfraude door onvoldoende e-mailcapaciteit:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,

Meest bekeken

Bezig met laden...