"Ontbrekende factuur" Schadelijke e-mails
Tijdens ons onderzoek hebben we vastgesteld dat de e-mail in kwestie is gemaakt door cybercriminelen met de bedoeling gebruikers te misleiden zodat ze hun computers infecteren. De e-mail, vermomd als een melding over een ontbrekende factuur, bevat een kwaadaardige bijlage die is ontworpen om Formbook in computersystemen te introduceren.
In deze misleidende e-mail wordt de ontvanger dringend aangesproken, wat de aanwezigheid van een ontbrekende factuur suggereert die onmiddellijke aandacht vereist. De afzender benadrukt snel handelen en vraagt om een kopie van de bankbetalingsbevestiging indien genoemde factuur reeds voldaan is.
De e-mail bevat een bedreiging, waarin wordt beweerd dat het niet voldoen van de betaling vóór de aangegeven datum ertoe zal leiden dat volgende bestellingen of vragen worden genegeerd. De toon en urgentie van de e-mail vertonen klassieke kenmerken van een phishing-poging, waarbij de bedoeling is de ontvanger te manipuleren om de bijlage te openen.
Het bijgevoegde bestand in deze e-mail, een Word-document, dient als middel voor het verspreiden van de Formbook-malware. Deze kwaadaardige software houdt computeractiviteiten nauwlettend in de gaten, legt toetsaanslagen vast, maakt schermafbeeldingen en extraheert verschillende gegevens, waaronder details van bezochte websites, de inhoud van het klembord en opgeslagen logins/wachtwoorden.
Belangrijk is dat FormBook verder gaat dan het verzamelen van gegevens; het is ook in staat opdrachten uit te voeren die zijn verzonden vanaf externe Command and Control-servers. Deze opdrachten stellen kwaadwillende actoren in staat een verscheidenheid aan taken op afstand uit te voeren, variërend van het opnieuw opstarten en afsluiten van het systeem tot het downloaden en uitvoeren van bestanden, wat mogelijk kan resulteren in extra risicovolle computerinfecties of systeembeschadiging.
Hoe kunt u een kwaadaardige e-mail met oplichting identificeren?
Het identificeren van een kwaadaardige of oplichtings-e-mail houdt in dat u aandacht besteedt aan verschillende elementen van de e-mail en voorzichtig bent met mogelijke waarschuwingssignalen. Hier volgen enkele tips waarmee u een kwaadaardige of oplichtings-e-mail kunt herkennen:
Controleer het e-mailadres van de afzender:
Controleer het e-mailadres van de afzender. Wees op uw hoede voor e-mails van onbekende of verdachte adressen, vooral als de e-mail beweert afkomstig te zijn van een bekende organisatie.
Bekijk de onderwerpregel van de e-mail:
Wees voorzichtig met onderwerpregels die een gevoel van urgentie wekken, overmatig interpunctie gebruiken of ongebruikelijk overkomen. Scam-e-mails gebruiken vaak dringende taal om snelle actie te bewerkstelligen.
Links verifiëren voordat u klikt:
Plaats de muisaanwijzer op links in de e-mail zonder te klikken om een voorbeeld van de bestemmings-URL te bekijken. Zorg ervoor dat de link overeenkomt met de website van de vermeende afzender en wees voorzichtig als de URL er verdacht uitziet.
Vermijd het downloaden van bijlagen van onbekende bronnen:
Wees voorzichtig met onverwachte e-mailbijlagen, vooral als deze afkomstig zijn van onbekende of onverwachte bronnen. Schadelijke bijlagen kunnen malware bevatten.
Zoek naar ongebruikelijke verzoeken:
Wees sceptisch tegenover e-mails waarin om gevoelige informatie wordt gevraagd, zoals wachtwoorden, creditcardgegevens of burgerservicenummers. Legitieme organisaties vragen doorgaans niet om dergelijke informatie via e-mail.
Controleer e-mailhandtekening en contactgegevens:
Controleer de e-mailhandtekening en contactgegevens van de afzender. Legitieme organisaties verstrekken doorgaans duidelijke en nauwkeurige contactgegevens.
Wees op uw hoede voor ongevraagde aanbiedingen of deals:
Scam-e-mails beloven vaak onrealistisch goede deals, prijzen of aanbiedingen. Als het te mooi klinkt om waar te zijn, dan is dat waarschijnlijk ook zo.
