E-mailfraude met 'Service Desk' misleidt gebruikers tot het overhandigen van inloggegevens
Een misleidende spamcampagne met als onderwerp "Service Desk" is geïdentificeerd als een phishingaanval die gericht is op het stelen van e-mailgegevens van gebruikers. Vermomd als een technische waarschuwing, beweert de e-mail dat berichten niet zijn afgeleverd vanwege een opgelost serverprobleem en spoort de ontvangers aan hun niet-afgeleverde e-mails te controleren. De link leidt echter naar een phishingwebsite die is ontworpen om inloggegevens te verzamelen.
Table of Contents
Wat is het e-mailadres van de 'Servicedesk'?
De e-mail met de tekst "Service Desk" is niet afkomstig van een legitieme organisatie of IT-ondersteuningsdienst. Het is een phishingbericht dat ontvangers valselijk informeert over niet-bezorgde e-mails als gevolg van een tijdelijk serverprobleem. In het bericht wordt beweerd dat het probleem is opgelost en dat de in behandeling zijnde berichten nu kunnen worden bekeken, mits de gebruiker een link volgt voordat de e-mails worden verwijderd.
Dit is een klassieke phishingtactiek. Het hele bericht is verzonnen en is bedoeld om gebruikers ertoe te verleiden hun e-mailadres in te voeren op een nepwebsite.
De oplichtingsmail luidt als volgt:
Subject: FWD: New Messages, not delivered to ********, Correct the Error now!
******** Service Desk
Hello ********,
Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.View Emails
Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.
Alternatively you can visit the Service Desk Portal to update your email quarantine settings.
******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator
Hoe de oplichting werkt
Wanneer gebruikers op de link in de e-mail klikken, worden ze doorgestuurd naar een phishingsite die niet op een e-mailinterface lijkt. In deze campagne leek de neppagina een wazig Microsoft Excel-document te tonen met de titel "RETAIL PRODUCTS (CONSUMENTENVERPAKKING)". Daaroverheen werd een pop-upvenster getoond met de vraag om "Aan te melden met het e-mailadres om het document te downloaden".
Deze valse aanmeldprompt is de echte valkuil. Alle ingevoerde gegevens worden rechtstreeks naar oplichters gestuurd, die deze vervolgens kunnen gebruiken om het e-mailaccount van het slachtoffer te kapen.
E-mailaccounts zijn waardevolle doelwitten voor cybercriminelen, omdat ze vaak gevoelige persoonsgegevens bevatten en dienen als toegangspoorten tot andere diensten. Eenmaal gehackt, kunnen deze accounts worden misbruikt om zich voor te doen als de gebruiker, geld te vragen aan contacten, malware te verspreiden of toegang te krijgen tot financiële platforms zoals online bankieren, e-commerce-accounts en digitale wallets.
Gevolgen als u in deze oplichterij trapt
Vertrouwen op een e-mail zoals het bericht 'Servicedesk' kan ernstige gevolgen hebben. Slachtoffers kunnen te maken krijgen met:
- Identiteitsdiefstal
- Financieel verlies door ongeautoriseerde transacties
- Verlies van toegang tot persoonlijke of zakelijke accounts
- Wijdverbreide inbreuk op bijbehorende diensten en contacten
Als u uw inloggegevens al op een dergelijke phishingsite hebt ingevoerd, is het essentieel om snel te handelen. Wijzig onmiddellijk de wachtwoorden van alle mogelijk blootgestelde accounts en breng de officiële ondersteuningsteams van die services op de hoogte.
Andere phishing-zwendels waar u op moet letten
De e-mail "Service Desk" is slechts één van de vele phishingtactieken die tegenwoordig op gebruikers gericht zijn. Andere recente voorbeelden zijn "Iemand heeft het juiste wachtwoord voor uw account ingevoerd", "Accountbeveiligingsgegevens" en "DOGE compensatie voor fraudeslachtoffers wereldwijd".
Hoewel velen denken dat phishingmails gemakkelijk te herkennen zijn aan spelfouten of een onhandige opmaak, is dit niet altijd het geval. Sommige spamcampagnes zijn zeer verfijnd en imiteren overtuigend berichten van echte bedrijven, instellingen of dienstverleners.
Hoe phishing-e-mails malware kunnen verspreiden
Naast diefstal van inloggegevens bevatten spamcampagnes vaak bijlagen of downloadlinks die malware verspreiden. Deze bestanden zijn er in verschillende formaten, waaronder:
- Microsoft Office- en PDF-documenten
- OneNote-bestanden met ingesloten inhoud
- Uitvoerbare bestanden (.exe, .run)
- Archieven (ZIP, RAR)
- JavaScript-bestanden
In veel gevallen wordt de malware geactiveerd wanneer gebruikers bewerkingsfuncties inschakelen of op ingesloten content klikken. Eenmaal gestart, kan de malware zich onopvallend installeren en het systeem infecteren.
Hoe u zichzelf kunt beschermen
De beste verdediging tegen phishing-e-mails en malware is voorzichtigheid en alertheid. Hier zijn enkele belangrijke tips om te volgen:
- Controleer altijd onverwachte of verdachte e-mails, vooral die waarin u wordt gevraagd op links te klikken of bijlagen te openen
- Vermijd het reageren op berichten die urgentie creëren of om verificatie van uw account vragen
- Download alleen software van officiële websites en vermijd bronnen van derden
- Gebruik nooit illegale softwarecracks of updaters van derden, omdat deze vaak malware bevatten
- Houd uw besturingssysteem, apps en antivirussoftware up-to-date
- Voer regelmatig scans uit met een vertrouwd beveiligingsprogramma om bedreigingen op te sporen en te verwijderen
Als u vermoedt dat uw apparaat is gehackt, voer dan een volledige scan uit met een betrouwbare anti-malwareoplossing om eventuele infecties te detecteren en te verwijderen.
