Gedeeld document - Bedrijfsvoorstel en productlijst e-mailfraude

Cybersecurity-experts hebben een schadelijke spamcampagne ontdekt met frauduleuze e-mails met de titel 'Gedeeld document – Zakelijk voorstel en productlijst'. Deze misleidende berichten beweren dat de ontvanger een zakelijk voorstel en bijbehorende productgegevens heeft ontvangen, maar in werkelijkheid zijn ze ontworpen om gevoelige inloggegevens te stelen. Het is cruciaal om te benadrukken dat deze e-mails niet zijn gekoppeld aan legitieme bedrijven, organisaties of dienstverleners, ondanks hun pogingen om authentiek te lijken.

Misleidende tactieken achter de oplichting

De frauduleuze e-mails proberen ontvangers te lokken door te beweren dat het bijgevoegde document waardevolle inkoopgegevens, productspecificaties, geschatte hoeveelheden en strategische inkoopinformatie bevat. Deze beweringen zijn echter volkomen onjuist. Het bijgevoegde bestand, vaak met een naam als 'Gibson Global Trade LLC Docs.shtml' (hoewel namen kunnen variëren), is in werkelijkheid een phishingbestand.

Als u de bijlage opent, lijkt deze op een Excel-spreadsheet, maar verschijnt er een pop-upvenster met de vraag om u aan te melden met uw e-mailadres om het document te openen. Deze frauduleuze interface is zo ontworpen dat alle ingevoerde gegevens worden vastgelegd en direct naar cybercriminelen worden gestuurd.

Hoe phishingbestanden slachtoffers uitbuiten

Phishingbestanden en -websites zijn ontworpen om inloggegevens en andere gevoelige gegevens te stelen. Zodra het e-mailaccount van een slachtoffer is gehackt, kunnen oplichters dit op verschillende gevaarlijke manieren misbruiken. Ze kunnen proberen gekoppelde accounts te kapen, zoals accounts van sociale media, berichtenplatforms, entertainmentdiensten, e-commercesites, online bankrekeningen en digitale wallets. De gevolgen van dergelijke inbreuken kunnen verwoestend zijn en leiden tot identiteitsdiefstal, frauduleuze transacties en zelfs de ongeautoriseerde aankoop van goederen of diensten.

Cybercriminelen maken bovendien vaak gebruik van gestolen accounts om de contactpersonen van het slachtoffer te misleiden door hen om leningen te vragen, meer oplichtingspraktijken te verspreiden of malware te verspreiden via schadelijke koppelingen of geïnfecteerde bijlagen.

Waarschuwingssignalen van deze oplichting

Slachtoffers herkennen phishingmails vaak niet, omdat ze er professioneel en authentiek uitzien. Deze oplichtingspraktijken hebben echter verschillende waarschuwingssignalen:

• Claims over een 'gedeeld document' met vage bedrijfsgegevens die te algemeen zijn om waar te zijn.
• Een bijlage of link met een verdachte bestandsnaam, zoals 'Gibson Global Trade LLC Docs.shtml.'
• Een login-prompt waarin om e-mailadressen wordt gevraagd, alleen om het vermeende document te kunnen bekijken.

De rol van spamcampagnes bij de verspreiding van malware

De scam 'Shared Document – Business Proposal and Product List' maakt deel uit van een bredere strategie die wordt gebruikt in spamcampagnes, die vaak malware verspreiden. Deze e-mails bevatten vaak besmette bestanden of bieden downloadlinks die leiden naar schadelijke payloads. Veelvoorkomende bestandstypen die voor dergelijke aanvallen worden gebruikt, zijn onder andere:

• Documenten zoals PDF-, Microsoft Office- of Microsoft OneNote-bestanden.
• Archieven zoals ZIP- of RAR-bestanden.
• Uitvoerbare bestanden (EXE, RUN) of scripts (bijv. JavaScript).

Het infectieproces vereist vaak gebruikersinteractie. Zo kunnen Microsoft Office-bestanden gebruikers bijvoorbeeld vragen om macro's in te schakelen, terwijl OneNote-documenten klikbare, schadelijke links of ingesloten bestanden kunnen bevatten.

Wat te doen als u slachtoffer bent geworden

Als u uw inloggegevens hebt ingevoerd op een phishingpagina of in een bestand dat aan deze scam is gekoppeld, moet u onmiddellijk de wachtwoorden van alle mogelijk gehackte accounts resetten. Het is ook cruciaal om contact op te nemen met de officiële ondersteuningsdiensten van deze accounts om er zeker van te zijn dat er geen ongeautoriseerde toegang heeft plaatsgevonden.

Veilig blijven tegen e-mailfraude

Spam- en phishingcampagnes evolueren voortdurend, worden steeds geavanceerder en moeilijker te herkennen. Dit maakt het essentieel voor gebruikers om voorzichtig te zijn bij het omgaan met ongevraagde e-mails, privéberichten of sms-berichten. Bescherming begint met het vermijden van de verleiding om bijlagen te openen of op links van onbekende of niet-geverifieerde bronnen te klikken, aangezien deze vaak dienen als toegangspunten voor kwaadwillende activiteiten. Even belangrijk is het gebruik van betrouwbare beveiligingssoftware, die phishingpogingen kan detecteren en blokkeren en tegelijkertijd toegang tot schadelijke domeinen voorkomt.