E-mailfraude met 'WebMail Server Manager'

Uit onze analyse van de e-mail met het label "WebMail Server Manager" is gebleken dat het in feite om kwaadaardige spam gaat, beter bekend als malspam. Deze misleidende e-mail informeert de ontvanger ten onrechte dat meerdere berichten niet in hun inbox zijn afgeleverd.

Naar verluidt zijn deze niet-bezorgde e-mails toegankelijk via de bijlagen in de e-mail. Beide bijgevoegde bestanden zijn echter identiek en zijn speciaal ontworpen om computersystemen te infecteren met de Agent Tesla Remote Access Trojan (RAT).

De frauduleuze e-mail beweert dat er tweeëntwintig mislukte pogingen zijn geweest om inkomende berichten te bezorgen en speculeert dat het e-maildomein van de ontvanger mogelijk verantwoordelijk is voor de mislukkingen. Het suggereert dat de niet-bezorgde e-mails in de inbox kunnen worden vrijgegeven of verwijderd, waardoor de indruk wordt gewekt dat er een oplossing voor het probleem is.

Zoals benadrukt in de inleiding, is het essentieel om te erkennen dat alle informatie in deze oplichtings-e-mail niet waar is, en dat deze e-mail niet is gekoppeld aan legitieme dienstverleners.

De bijgevoegde bestanden, genaamd "UNDELIVERED MAILS.doc" en "UNDELIVERED MAILS 2.doc", zijn identiek en dienen als dragers voor de Agent Tesla-malware. Deze Microsoft Word-documenten bevatten identieke tekst met betrekking tot audits en financiën. Wanneer de gebruiker macro-opdrachten inschakelt (dat wil zeggen, bezig is met bewerken), initiëren deze kwaadaardige bestanden het download- en installatieproces van de malware.

Samenvattend kunnen individuen die het slachtoffer worden van misleidende e-mails zoals "WebMail Server Manager" ernstige gevolgen ondervinden, waaronder systeeminfecties, aanzienlijke schendingen van de privacy, financiële verliezen en zelfs identiteitsdiefstal.

Wat zijn de vijf belangrijkste signalen dat een e-mail oplichting is?

Het identificeren van oplichtings-e-mails is van cruciaal belang als u uzelf wilt beschermen tegen verschillende online bedreigingen, waaronder phishing, malware en fraude. Hier zijn de vijf belangrijkste tekenen dat een e-mail mogelijk oplichterij is:

• Ongevraagde e-mails: Als u een e-mail ontvangt van een onbekende afzender of van een afzender waarvan u niet had verwacht dat u er iets van zou horen, wees dan voorzichtig. Oplichters sturen vaak ongevraagde e-mails naar een groot aantal ontvangers in de hoop dat sommigen voor hun plannen zullen trappen.
• Phishing-links: Wees op uw hoede voor e-mails die links naar inlogpagina's, websites of bijlagen bevatten, vooral als daarin om gevoelige informatie wordt gevraagd, zoals inloggegevens, creditcardnummers of persoonlijke gegevens. Beweeg uw muis over de links (zonder te klikken) om te zien waar ze daadwerkelijk naartoe leiden; wees voorzichtig als de URL verdacht lijkt of niet overeenkomt met de geclaimde afzender.
• Dringend of bedreigend taalgebruik: Scam-e-mails gebruiken vaak dringende of bedreigende taal om een gevoel van paniek of druk te creëren. Ze kunnen beweren dat uw account wordt opgeschort, dat u een prijs heeft gewonnen of dat u geld schuldig bent. Oplichters gebruiken deze tactiek om ontvangers te manipuleren om onmiddellijk actie te ondernemen zonder kritisch na te denken.
• Slechte grammatica en spelling: veel oplichtings-e-mails zijn afkomstig van niet-moedertaalsprekers van het Engels of van haastig samengestelde campagnes. Als gevolg hiervan bevatten ze vaak merkbare grammatica- en spelfouten. Legitieme organisaties besteden doorgaans meer zorg aan hun communicatie.
• Verzoeken om geld of persoonlijke informatie: Scam-e-mails vragen vaak om geld, donaties of persoonlijke informatie. Wees uiterst voorzichtig als u wordt gevraagd geld te sturen, financiële gegevens te verstrekken of persoonlijke gegevens te delen, zoals uw burgerservicenummer, bankrekeninggegevens of wachtwoorden.