Routinematige opruiming van ongebruikte accounts - Oplichting

Cybersecurityonderzoekers hebben ontdekt dat de zogenaamde 'Routine Cleanup Of Unused Accounts'-e-mails geen legitieme onderhoudsmeldingen zijn, maar eerder kwaadaardige phishingpogingen. Deze frauduleuze berichten zijn ontworpen om ontvangers ertoe te verleiden gevoelige inloggegevens te verstrekken onder het mom van een beveiligingscontrole. Ze zijn niet gekoppeld aan echte of betrouwbare bedrijven, organisaties of dienstverleners.

Een misleidende boodschap vermomd als accountonderhoud

De oplichting begint met een e-mail die afkomstig lijkt te zijn van een e-mailprovider die routinematig inactieve accounts opschoont. Het bericht waarschuwt dat het e-mailaccount van de ontvanger is gemarkeerd als mogelijk inactief en dat het permanent zal worden verwijderd, tenzij de gebruiker de activiteit ervan verifieert. Om de urgentie te benadrukken, bevat het bericht een knop of hyperlink met de tekst 'Verifieer hier uw account'.

De link leidt niet naar een officiële pagina van een serviceprovider, maar verwijst gebruikers door naar een valse webmail-inlogpagina. Deze namaakwebsite is ontworpen om inloggegevens te stelen, zodat oplichters toegang kunnen krijgen tot de e-mailaccounts van slachtoffers.

Hoe oplichters misbruik maken van gestolen accounts

Zodra criminelen de controle over een e-mailaccount krijgen, kunnen ze deze gebruiken voor diverse kwaadaardige activiteiten. Met toegang tot de mailbox van het slachtoffer kunnen ze zoeken naar gevoelige gegevens, waaronder financiële of persoonlijke informatie. Gestolen e-mailinloggegevens kunnen ook worden gebruikt om andere verbonden diensten en platforms te hacken.

Mogelijke gevolgen zijn onder meer:

• Ongeautoriseerde toegang tot bank-, e-commerce- of sociale media-accounts.
• Identiteitsdiefstal of frauduleuze aankopen met behulp van persoonlijke gegevens.
• Het verspreiden van extra phishing- of malware-e-mails naar contactpersonen.

Door misbruik te maken van gecompromitteerde accounts kunnen cybercriminelen nog meer oplichtingspraktijken en malware verspreiden. Daarmee vormen ze niet alleen risico's voor het oorspronkelijke slachtoffer, maar ook voor anderen in hun netwerk.

Methoden voor het verspreiden van phishing en malware

De 'Routine Cleanup'-scam maakt voornamelijk gebruik van misleidende links, maar vergelijkbare e-mailcampagnes kunnen ook schadelijke bijlagen gebruiken om apparaten te infecteren. Aanvallers voegen vaak bestanden toe of embedden links die onschuldig lijken, maar dienen als aflevermechanisme voor malware.

Veelvoorkomende verspreidingstactieken van malware die bij dergelijke oplichting worden gebruikt, zijn onder meer:

Kwaadaardige bijlagen — Bestanden zoals uitvoerbare bestanden, Office-documenten, PDF's of gecomprimeerde archieven (ZIP/RAR) die infecties veroorzaken wanneer ze worden geopend of wanneer macro's zijn ingeschakeld.

Misleidende links — Deze links verwijzen door naar nep- of gecompromitteerde websites die automatisch malware downloaden of gebruikers ertoe verleiden handmatig schadelijke software te installeren.

In beide gevallen vindt de infectie doorgaans plaats op het moment dat de ontvanger op het schadelijke element klikt of ermee interageert.

Uzelf beschermen tegen phishingbedreigingen

Gebruikers moeten altijd voorzichtig zijn met ongevraagde e-mails, vooral die waarin onmiddellijke actie of accountverificatie wordt geëist. Klik nooit op verdachte links en geef nooit inloggegevens door via niet-geverifieerde pagina's. Ga in plaats daarvan rechtstreeks naar de officiële website van de legitieme serviceprovider of neem contact op met hun supportteam voor meer informatie.

Alert blijven en de authenticiteit van digitale communicatie controleren, blijft een van de meest effectieve manieren om diefstal van inloggegevens, identiteitsfraude en malware-infecties te voorkomen die verband houden met phishing-zwendel, zoals de campagne 'Routinematig opschonen van ongebruikte accounts'.