'SYSTEEMMELDING' E-mail Scam

'SYSTEEMMELDING' e-mailzwendel is de naam die is toegewezen aan een momenteel actieve kwaadaardige e-mailspamcampagne.

De e-mails zijn zo ontworpen dat ze eruitzien als berichten van een mailserver die de berichten niet in de inbox van het slachtoffer heeft afgeleverd. De onderwerpregels zijn ook op maat gemaakt om een gevoel van urgentie te creëren, met een variatie van "Waarschuwing: upgrade van server- en firewallbeveiligingssysteem" of "Systeemmelding". Hoewel die pogingen misschien halfslachtig lijken, is gebleken dat soortgelijke berichten in het verleden zeer effectief zijn geweest om het slachtoffer aan te sporen tot actie.

Een paar vergelijkbare woorden worden gebruikt in de e-mailvarianten, allemaal bedoeld om de gebruiker meteen te laten handelen, zoals "belangrijk", "waarschuwing", "dringend" en "nu".

De volledige tekst van een variant van de scam-e-mails luidt als volgt:

SYSTEEM

KENNISGEVING

Je hebt 2 niet-ontvangen e-mails die vastzitten op de [geredigeerde] server.

De server verwijdert de e-mails automatisch binnen 24 uur vanaf 7-5-22 21:04:39 uur.

Dit was te wijten aan een systeemfout. Corrigeer nu hieronder

Onder deze tekst bevindt zich een grote kleurrijke knop "Vertraagde berichten ontvangen", het lokaas dat de zwendel activeert. Wanneer erop wordt geklikt, opent de knop een nieuw tabblad met een phishingsite en een formulier dat is ontworpen om de inloggegevens van slachtoffers te stelen. De kwaadaardige pagina is gevild en ontworpen om te lijken op een legitieme inlogportal voor e-mail.

Wegblijven van ongevraagde e-mails van afzenders die u niet herkent en nooit op links klikken of bijgevoegde bestanden in dergelijke e-mails openen, is de beste manier om phishing-scams zoals deze te vermijden.