Berichtenquarantaine-melding E-mailoplichting

Cybersecurity-experts hebben de Message Quarantine Notification Email Scam geanalyseerd, een phishingcampagne die zich voordoet als een bericht van een e-mailprovider. Deze frauduleuze e-mails beweren ontvangers te waarschuwen voor berichten in quarantaine die dringend aandacht vereisen. In werkelijkheid is het enige doel van deze oplichting om mensen ertoe te verleiden een kwaadaardige website te bezoeken en hun gevoelige gegevens te verstrekken. Belangrijk is dat deze e-mails niet zijn gekoppeld aan legitieme bedrijven, organisaties of dienstverleners, ook al doen ze alsof ze authentiek lijken.

Hoe de oplichterij werkt

De phishingmail informeert de ontvanger doorgaans dat een aantal van zijn of haar inkomende berichten in quarantaine is geplaatst vanwege verdachte inhoud, onverwachte afzenders of mogelijke phishinglinks. Om het probleem op te lossen, wordt de ontvanger verzocht op de knop 'Berichten oplossen' te klikken. In plaats van naar een echte e-mailbeveiligingsportal te worden geleid, leidt de link het slachtoffer naar een frauduleuze site die is ontworpen om inloggegevens te verzamelen.

Zodra de inloggegevens zijn ingevoerd, krijgen oplichters direct toegang tot het e-mailaccount van het slachtoffer. Van daaruit kunnen ze privéberichten lezen, persoonlijke gegevens stelen en het gehackte account gebruiken om phishingaanvallen uit te voeren of malware te verspreiden.

Waarschuwingssignalen waar u op moet letten

Oplichtingsmails zoals deze vertonen vaak kenmerken die potentiële slachtoffers kunnen helpen de e-mails te herkennen voordat het te laat is.

• Veelvoorkomende indicatoren zijn:
• Dringende taal die erop gericht is om onmiddellijke actie af te dwingen.
• Berichten die verwijzen naar in quarantaine geplaatste of geblokkeerde inhoud.
• Links die zijn vermomd als knoppen en naar externe websites leiden.
• Een algemeen of verdacht afzenderadres.
• Slechte grammatica of inconsistente opmaak.

Waarom het zo gevaarlijk is om in de val te trappen

Door inloggegevens in te voeren op de phishingpagina, zetten gebruikers de deur open voor een breed scala aan risico's. Gestolen e-mailaccounts kunnen worden misbruikt voor:

• Het verzamelen van persoonlijke en professionele contacten.
• Het versturen van grootschalige phishingcampagnes onder de identiteit van het slachtoffer.
• Wachtwoorden voor bank-, sociale media- of game-accounts opnieuw instellen.
• Verkoop van gestolen inloggegevens op ondergrondse markten.

In sommige gevallen kunnen deze campagnes ook malware verspreiden, via links of kwaadaardige bijlagen. Criminelen gebruiken vaak bestandsformaten zoals Word-documenten, Excel-spreadsheets, pdf's, gecomprimeerde archieven, uitvoerbare bestanden en zelfs scripts. Het openen ervan kan leiden tot infecties die hele systemen in gevaar brengen.

De rol van misleidende links en malware

Phishing-e-mails beperken zich niet tot diefstal van inloggegevens. Veel e-mails bevatten schadelijke bijlagen of links die gebruikers doorverwijzen naar gecompromitteerde websites. Dergelijke websites kunnen automatisch een malware-download starten of proberen gebruikers te misleiden tot het installeren van gevaarlijke software. Het eindresultaat kan financiële verliezen, identiteitsdiefstal, datalekken of langdurige accountcompromittering zijn.

Laatste gedachten

De e-mailscam met berichtquarantainemeldingen is een klassieke phishingstrategie die zich voordoet als een legitieme e-mail. Door zich voor te doen als een officiële e-mailprovider, manipuleert de e-mail de ontvanger om gevoelige informatie te onthullen. Om veilig te blijven, moeten gebruikers sceptisch blijven over urgente quarantainemeldingen, niet op verdachte links klikken en nooit inloggegevens invoeren op ongeverifieerde websites.