Foto's en documenten worden verwijderd. E-mailoplichting.

Onverwachte e-mails die onmiddellijke actie vereisen, moeten altijd met de nodige voorzichtigheid worden benaderd, vooral als ze betrekking hebben op persoonlijke bestanden, abonnementen of accountwaarschuwingen. Cybercriminelen maken vaak misbruik van angst en urgentie om ontvangers onder druk te zetten op schadelijke links te klikken of bedrieglijke websites te bezoeken. Een recent voorbeeld is de e-mailfraude met de slogan 'Foto's en documenten worden verwijderd', een frauduleuze campagne die erop gericht is gebruikers te misleiden om dubieuze websites te bezoeken voor financieel gewin.

Deze e-mails zijn niet gelinkt aan een legitieme cloudopslagprovider, technologiebedrijf of erkende organisatie. De hele campagne is gebaseerd op verzonnen waarschuwingen en misleidende marketingtechnieken om ontvangers te manipuleren.

De valse belofte van het opslaan van belangrijke bestanden

De frauduleuze e-mails zijn vermomd als dringende meldingen van een cloudserviceprovider. Ze beweren dat het account van de ontvanger 'niet meer geverifieerd' is en dat opgeslagen foto's, video's en documenten zullen worden verwijderd vanwege inactiviteitsbeleid of serveronderhoud.

Ontvangers worden geïnstrueerd om onmiddellijk actie te ondernemen door hun accountactiviteit te bevestigen om zogenaamd te voorkomen dat bestanden worden verwijderd. De berichten bevatten doorgaans een knop of link met de tekst 'Mijn bestanden behouden' of iets dergelijks, waardoor de illusie wordt gewekt dat waardevolle persoonlijke gegevens gevaar lopen.

In werkelijkheid zijn er geen bestanden in gevaar en probeert geen enkele legitieme dienst contact op te nemen met de ontvanger over het verwijderen van een account. De e-mails zijn volledig frauduleus en zijn uitsluitend bedoeld om bezoekers naar misleidende websites te leiden.

Wat gebeurt er na het klikken op de link?

Gebruikers die op de verstrekte links klikken, worden doorgestuurd naar misleidende pagina's met alarmerende meldingen. Op deze pagina's wordt vaak beweerd dat betaalgegevens zijn verlopen, dat de toegang tot cloudopslag is geblokkeerd, dat abonnementen niet zijn verlengd of dat de opslagcapaciteit is overschreden.

De websites zetten bezoekers onder druk om opties te kiezen zoals:

• UPGRADE EN REPAREER NU
• VERLENG NU
• Abonnement verlengen

Deze knoppen leiden gebruikers meestal door naar meerdere dubieuze pagina's met affiliate-tracking-identificaties. De oplichters achter de campagne verdienen geld wanneer bezoekers zich aanmelden voor diensten, abonnementen kopen of andere acties uitvoeren waarvoor ze geld moeten betalen.

In sommige gevallen kunnen de doorverwijzingen uiteindelijk leiden naar legitieme producten of diensten. De marketingmethode zelf blijft echter misleidend en ongeoorloofd. Betrouwbare bedrijven promoten hun producten niet via verzonnen accountwaarschuwingen, valse verwijderingsmeldingen of misleidende websites.

Het werkelijke doel achter de oplichting

In tegenstelling tot traditionele phishingcampagnes die zich uitsluitend richten op het stelen van wachtwoorden, werkt deze oplichting voornamelijk als een affiliatefraude. De aanvallers misbruiken verzonnen accountproblemen om commissies te genereren via gemanipuleerde verwijzingssystemen.

De oplichting slaagt door paniek te zaaien. Veel ontvangers vrezen persoonlijke herinneringen, documenten of in de cloud opgeslagen gegevens te verliezen en reageren impulsief voordat ze het bericht zorgvuldig hebben bekeken. Deze emotionele druk vergroot de kans dat gebruikers instructies opvolgen zonder de legitimiteit van de beweringen te controleren.

Hoewel financieel gewin door misbruik van affiliateprogramma's het voornaamste doel lijkt te zijn, kunnen deze campagnes gebruikers ook blootstellen aan extra cyberbeveiligingsrisico's.

Mogelijke malware-risico’s verbonden aan de campagne

Oplichtingsmails van dit type worden soms gebruikt als verspreidingsmethode voor malware. Cybercriminelen combineren vaak misleidende berichten met schadelijke bijlagen of downloads.

Veelvoorkomende schadelijke bestandstypen die via e-mailfraude worden verspreid, zijn onder andere gecomprimeerde archieven, uitvoerbare programma's, pdf-bestanden, Office-documenten met macro's en scriptbestanden. Eenmaal geopend of uitgevoerd, kunnen deze bestanden spyware, ransomware, banktrojans of andere vormen van malware op het apparaat van het slachtoffer installeren.

Sommige frauduleuze links kunnen gebruikers ook doorverwijzen naar gecompromitteerde of nepwebsites die zijn ontworpen om automatisch schadelijke downloads te activeren of gebruikers ertoe te verleiden schadelijke software handmatig te installeren, vermomd als updates of beveiligingsprogramma's.

Waarschuwingssignalen die de oplichting onthullen

Er zijn verschillende indicatoren die gebruikers kunnen helpen frauduleuze e-mails te herkennen voordat ze ermee interageren:

• Berichten wekken urgentie op door te dreigen met het verwijderen van bestanden of het opschorten van accounts.
• Het e-mailadres van de afzender komt vaak niet overeen met het legitieme domein van het bedrijf.
• De links leiden door naar verdachte of irrelevante websites.
• De e-mail bevat algemene begroetingen in plaats van persoonlijke informatie.
• De boodschap kan grammaticale fouten, inconsistente branding of ongebruikelijke opmaak bevatten.
• Er verschijnen onverwachte waarschuwingen voor het verlengen van abonnementen, ondanks dat er geen bekende serviceproblemen zijn.

Door deze details zorgvuldig te bekijken, kunt u het risico om slachtoffer te worden van soortgelijke oplichtingspraktijken aanzienlijk verkleinen.

Bescherming tegen misleidende e-mailcampagnes

Gebruikers moeten voorkomen dat ze op links klikken of bijlagen downloaden uit ongevraagde e-mails, vooral als deze bedreigingen, betalingsproblemen of dringende accountwaarschuwingen bevatten. In plaats van direct op het bericht te reageren, moeten accounts altijd handmatig worden gecontroleerd door de officiële website van de betreffende serviceprovider te bezoeken via een vertrouwde bladwijzer in de browser of een geverifieerde URL.

Beveiligingssoftware moet ook regelmatig worden bijgewerkt om schadelijke downloads en gevaarlijke websites te detecteren. Daarnaast kunnen het inschakelen van multifactorauthenticatie en het maken van regelmatige back-ups de schade beperken als een apparaat of account wordt gehackt.

Eindbeoordeling

De e-mailoplichting 'Foto's en documenten worden verwijderd' is een misleidende campagne die gebruikmaakt van valse waarschuwingen over cloudopslag om ontvangers onder druk te zetten naar misleidende websites te lokken. De berichten beweren ten onrechte dat bestanden het risico lopen te worden verwijderd vanwege inactiviteit, verlopen abonnementen of problemen met accountverificatie.

Deze e-mails zijn niet afkomstig van legitieme bedrijven, organisaties of cloudserviceproviders. Het doel ervan is om gebruikers te manipuleren en hen te verleiden tot het genereren van inkomsten via affiliate marketing voor oplichters, en in sommige gevallen slachtoffers bloot te stellen aan malware. Het is daarom essentieel om sceptisch te blijven tegenover dringende e-mailverzoeken en alle accountgerelateerde beweringen via officiële kanalen te controleren om u te beschermen tegen deze steeds geavanceerdere vormen van oplichting.