Bekijk uw recente activiteit oplichting

Cybersecurityonderzoekers hebben een wijdverbreide phishingcampagne ontdekt die bekendstaat als de 'Bekijk uw recente activiteit'-scam. Deze berichten beweren ten onrechte dat er verdachte inlogpogingen hebben plaatsgevonden op de webmail van de ontvanger en dwingen gebruikers om hun accounts te 'beveiligen' door op een knop te klikken die naar een valse inlogpagina leidt. Deze e-mails zijn schadelijke spam en zijn niet gekoppeld aan cPanel, webmailproviders of een legitiem bedrijf, organisatie of dienst. Beschouw ze als vijandige pogingen om inloggegevens te stelen en malware te verspreiden.

De e-mail-lokaas

Typische berichten (onderwerpregels variëren; een veelvoorkomend voorbeeld begint met 'We hebben recente inlogactiviteit op uw webmailaccount gedetecteerd, bevestig dit') bevatten een verzonnen activiteitenoverzicht – meestal met drie recente inlogpogingen uit verschillende regio's (meestal Afrika, Europa en Noord-Amerika). Het bericht spoort de ontvanger aan om zijn of haar account onmiddellijk te controleren of te beveiligen. Om urgentie te creëren, waarschuwt het dat de toegang beperkt zal zijn of bevat het dramatische taal die bedoeld is om u onnadenkend te laten handelen. De beloofde knop 'Account beveiligen' is de valkuil – deze verwijst door naar een pagina voor het verzamelen van inloggegevens die eruitziet als een legitiem e-mailinlogformulier.

Hoe de oplichting verloopt

Als u uw e-mailadres en wachtwoord op de phishingpagina typt, kunnen aanvallers deze inloggegevens onderscheppen en:

• Neem de inbox over en lees of verwijder berichten.
• Stuur phishing- of oplichtingsberichten naar uw contactpersonen (vaak doen ze zich voor als uzelf).
• Gebruik wachtwoordherstelstromen om de controle over gekoppelde services (sociale netwerken, winkels, bankieren, cloudopslag, enz.) over te nemen.
• Fraude plegen, geld vragen van uw contacten of malware en schadelijke links verspreiden.
• Verkoop inloggegevens en persoonlijke gegevens op ondergrondse markten.

Hoe u phishing-e-mails kunt herkennen

• Onverwachte 'beveiligingswaarschuwing' over recente inlogpogingen die u niet hebt aangevraagd.
• Dringende taal en dreigementen met afsluiting of opschorting van het account.
• Een opvallende knop of link met het label 'Beveilig account' / 'Activiteit bekijken' die verwijst naar een onbekende URL.
• Slecht geschreven tekst of subtiele inconsistenties in logo's, afzenderadressen of opmaak (hoewel sommige campagnes er zeer gepolijst uitzien).

De risico’s van spam-e-mail

Deze spamruns kunnen ook bijlagen of links bevatten die malware verspreiden. Veelvoorkomende schadelijke bijlagen die in dit soort campagnes voorkomen, zijn onder andere: archieven (ZIP, RAR), uitvoerbare bestanden (.exe, .run), Office-documenten (Word, Excel), pdf's, OneNote-bestanden en JavaScript. Sommige bestandstypen vereisen extra handelingen van de gebruiker. Zo kunnen Office-documenten u vragen om macro's in te schakelen en kunnen OneNote-bestanden afhankelijk zijn van ingesloten koppelingen. Maar zodra deze handelingen zijn uitgevoerd, kan de installatieketen van malware beginnen.

Conclusie

De campagne 'Bekijk uw recente activiteit' is een duidelijk voorbeeld van hoe aanvallers angst en urgentie misbruiken om inloggegevens te verzamelen en malware te verspreiden. Onthoud: legitieme providers zullen zelden onmiddellijke verificatie eisen via ongevraagde e-maillinks, en u kunt echte beveiligingswaarschuwingen verifiëren door rechtstreeks in te loggen op uw account via de officiële website van de provider of door contact op te nemen met de support. Waakzaamheid, unieke wachtwoorden en 2FA zijn uw beste verdediging. Bent u al gecompromitteerd? Handel dan snel: wijzig uw wachtwoorden, schakel 2FA in, scan uw systemen en breng de getroffen providers op de hoogte.