Vertrouw de phishingmail "Mail Quota" niet

Handleiding voor het verwijderen van de oplichtingsmail "Mail Quota"

Wiat is de oplichtingsmail "Mail Quota"?

In de meeste gevallen proberen cybercriminelen via phishing-e-mails gevoelige informatie te verkrijgen, waaronder inloggegevens (wachtwoorden, e-mails, enz.), creditcardgegevens en andere gegevens die voor kwaadaardige doeleinden kunnen worden misbruikt. In dit specifieke geval proberen oplichters de ontvangers te misleiden zodat ze hun Microsoft Outlook-inloggegevens (e-mailadressen en wachtwoorden) zouden invoeren.

De oplichters die verantwoordelijk zijn voor deze e-mail beweren dat de mailbox van de ontvanger 1990,08 MB aan e-mails bevat, 99% is van het vastgestelde quotum van 2058,00 MB. Om te voorkomen dat de mailbox de standaardlimiet voor de e-mailaccounts overschrijdt, moeten ontvangers zogenaamd hun e-mailquota bijwerken door in te loggen via de verstrekte websitelink. De link in deze e-mail opent een valse Microsoft Outlook-aanmeldingswebsite (larkspurandtea[.]com). De oplichters achter deze e-mail en website proberen ontvangers te misleiden om hun MS Outlook-inloggegevens te verstrekken, die worden gebruikt om de Outlook-account en mogelijk het volledige Microsoft-account of andere accounts met identieke inloggegevens te stelen. Door de bovengenoemde inloggegevens in te voeren, geven de ontvangers cybercriminelen toegang tot hun Outlook-account en ook tot andere accounts voor Microsoft-producten en -diensten zoals Office, Skype, OneDrive, enz. Hierdoor hebben oplichters toegang tot gehoste bestanden, foto's, contacten en andere persoonlijke bestanden / gegevens. Afhankelijk van de gegevens waartoe ze toegang verkrijgen, kunnen cybercriminelen deze gebruiken om frauduleuze aankopen te doen, phishing-e-mails zoals deze te versturen, spammails te versturen, identiteiten te stelen, enzovoort. Ze kunnen ook de gestolen accounts en toegang tot gegevens / informatie verkopen aan derden (andere cybercriminelen). Daarom wordt u ten zeerste aangeraden deze e-mail te negeren en nooit uw inloggegevens in te voeren op onofficiële of misleidende websites.

Overzicht bedreiging:

Naam	Oplichtingsmail "Mail Quota"
Type bedreiging	Phishing, oplichting, social engineering, fraude
Valse claim	Oplichters hebben zogenaamd een comprommiterende video opgenomen en dreigen ermee deze te publiceren
Vermomming	Deze phishingmail lijkt op een een bericht van de e-mailprovider Outlook
Domeinen	larkspurandtea[.]com
Detectienamen	CyRadar (kwaadaardig), Emsisoft (Phishing), Fortinet (Phishing), Kaspersky (Phishing), volledige detectielijst (VirusTotal)
Symptomen	Niet-geautoriseerde online aankopen, gewijzigde wachtwoorden, identiteitsdiefstal, gehackte computers.
Distributiemethodes	Misleidende e-mails, frauduleuze online pop-up-advertenties, zoekmachine-poisoning, foutgespelde domeinnamen.
Schade	Verlies van privégegevens, diefstal van geld of identiteiten.
Malware verwijderen (Windows)	Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. ▼ Combo Cleaner voor Windows Downloaden Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Andere voorbeelden van vergelijkbare e-mails zijn "Propuesta Comercial Email Scam", "Your Device Was Not Properly Secured Email Scam" en "2020 EU/COMMONWEALTH LOTTO Email Scam". In de meeste gevallen proberen oplichters de ontvangers te misleiden zodat ze gevoelige informatie zouden verstrekken of geld overmaken. Bovendien kunnen e-mails worden gebruikt voor andere kwaadaardige doeleinden, zoals het verspreiden van malware. In dergelijke gevallen bevatten e-mails een schadelijke bijlage of websitelink. Meestal worden spammails met malware gebruikt om ontvangers te misleiden zodat ze trojans, ransomware, cryptocurrency-miners of andere malware zouden installeren.

Hoe besmetten spamcampagnes computers?

Meestal sturen cybercriminelen die verantwoordelijk zijn voor spamcampagnes met malware e-mails met een kwaadaardig bestand als bijlage of waarnaar wordt verwezen in een weblink. In ieder geval is hun belangrijkste doel om ontvangers te misleiden zodat ze het bestand zouden uitvoeren dat vervolgens schadelijke software installeert. Enkele voorbeelden van bestanden die cybercriminelen als bijlage bij hun e-mails voegen, zijn Microsoft Office-documenten, pdf-documenten, archiefbestanden (ZIP, RAR), uitvoerbare bestanden (.exe), JavaScript-bestanden. Wanneer gebruikers kwaadaardige documenten openen met MS Office 2010 of nieuwere versies dan wordt hen gevraagd om het bewerken van de inhoud (macro-opdrachten) in te schakelen. Dat wil zeggen dat kwaadaardige documenten geen malware kunnen installeren zonder dat ze toestemming krijgen. Oudere versies installeren schadelijke software echter automatisch, aangezien ze niet over de modus "Beschermde weergave" beschikken.

Hoe voorkomt u de installatie van malware

Software mag NIET worden gedownload of geïnstalleerd via externe downloaders, installatieprogramma's, peer-to-peer-netwerken (bijv. Torrent-clients, eMule) of vergelijkbare kanalen / tools. Software en bestanden moeten altijd worden gedownload van officiële pagina's en via directe links. Irrelevante e-mails die vanaf onbekende, verdachte adressen worden verzonden en die bijlagen (of weblinks) bevatten, mag u niet vertrouwen. Bovendien moeten geïnstalleerde programma's worden bijgewerkt en geactiveerd via tools of functies die zijn ontworpen door de officiële ontwikkelaars. U mag geen enkele andere tool van derden vertrouwen of gebruiken, aangezien deze computers vaak met malware infecteren. Bovendien is het illegaal om de activering van gelicentieerde software te omzeilen met niet-officiële activeringstools ('cracks'). En ten slotte herinneren we u eraan dat elke computer veiliger is wanneer deze regelmatig wordt gescand met betrouwbare en recent bijgewerkte antivirus- of antispywaresoftware.

Tekst weergegeven in de oplichtingsmail "Mail Quota":

Subject: PENDING UNREAD MESSAGES

Mail Quota: (99% Full)

Attention: -

Your mailbox size has reached 1990.08MB, which is over 90% of your 2058.00MB quota.Please login through webapp to delete some messages to avoid exceeding your quota

NOTE: FAILURE TO UPDATE EMAIL QUOTA YOU WILL NOT BE ABLE TO SEND / RECEIVE EMAILS

Update Email Quota

Source: Mail Admin For -

Screenshot van een valse aanmeldingspagina voor Outlook:

Nog een variant van de oplichtingsmail "Mail Quota":

Tekst in deze e-mail:

Subject: - quota full: (98% full)

Message from -.

Your mail box is almost full, this can stop keep incoming emails from arriving.
Use the link below to get more free space.

Click Here - - & Upgrade

Regards,
- notification

This message is auto-generated from -. security server, and replies sent to this email can not be delivered.
This email is meant for: -.

Nog een voorbeeld van een spammail over "Mail Quota" die een phishing-website promoot:

Tekst in deze e-mail:

Subject: - Storage Alert for - Account User -

- Storage Alert
for - Account User: -
Dear ( - )

Your email account ( - ) has reached its quota limit,

To avoid email loss, click here to increase your storage

After verification, extra security features will be activated on -server Panel and your account will be safe for use.

Source: - Team 2020

Screenshot van de gepromote phishing-website:

Portuguese variant van de Mail Quota-e-mail:

Tekst in deze e-mail:

Subject: ATENÇÃO: Sua caixa de entrada está quase cheia - #IIONWXOQZ

WEBMAIL

Sua caixa de entrada está quase cheia.

18251 MB 20480 MB
Current size Maximum size

Cota de armazenamento baixa, você foi suspenso de receber documentos maiores que 25 KB

Você pode atualizar para um plano adicional de 5650 MB gratuitamente agora.

Clique aqui para aumentar o seu espaço de email

ID de mensagem: ZJ23 # 3UF5UFFVK2TYMYJFF0NZ

Com os melhores cumprimentos

Web Administrator

This email was sent to
Organization: Safety Corporation., All rights reserved. @2020

Nog een variant van de Mail Quota-e-mail:

Tekst in deze e-mail:

Subject: Incoming Messages Restricted!!!

Incoming Messages Restricted

Dear *******
New update which brings a major security feature to emails, We are upgrading our Email server and this might affect some email accounts, You are advised to verify and re-confirm your email account in other to continue using our email services and to get a vital upgrade that should help keep your Outlook inbox far safer and free from annoying and malicious spam.

You have some new messages in your email quarantine.
User Account: *******

Click Here to Update and Deliver Message(s) to your inbox folder:

Quarantined email
Recipient: Subject: date:
Release ******* Incoming Transfer from Sale@.... [HSBC] 1/7/2020
Release ******* Re: Re: Contract | INVOICE COPY | ******* 10/7/2020
Release ******* Re: SALES ORDER CONFIRMATION SO: 0047529 15/7/2020
Release ******* Shipment 873017357362 Notification 17/7/2020
Deliver all messages (10)

Note: This message was sent by the system for notification only. Please do not reply

If this message lands in your spam folder, please move it to your inbox folder for proper interagtion: Click Here

Note: Failure to verify your e-mail account,will result to suspension of incoming emails and data lost.
Thank you for using our service.

rcs.lt Administrator Security Team.

Nog een variant van de Mail Quota-e-mail:

Tekst in deze e-mail:

Subject: [ ***** ] WARNING: “*************” email account is almost full.

 

Mailbox quota notification for "*************".

The "*************" email account is almost full.

The email account currently uses 85.72% (877.77 MB/1 GB) of its capacity.

In order to prevent the loss of any future email and get more space. Use the Email Disk Usage tool at hxxps://*****/?goto_app=*************_DiskUsage, or ask the system administrator to upgrade your account to a larger quota.

The system generated this notice on Thursday, September 24, 2020 at 4:02:36 AM UTC.
You can disable the "Quota::MailboxWarning" type of notification through the cPanel interface: hxxps://*****:2083/?goto_app=ContactInfo_Change

Do not reply to this automated message.

sea
cP
Copyright© 2020 cPanel, L.L.C.

Nog een voorbeeld van een gelijkaardige phishingmail:

Tekst in deze e-mail:

Subject: *****: E-Mail Administrator

Your mailbox is almost full.

1. ********,
2. 4096MB
   Current size Maximum size
   You are running out of space and soon you will not be able to receive messages.

Click Here: ******** to increase size automatically.

Thanks,

***** Mail System Administrator

Screenshot van een valse Webmail aanmeldingspagina gepromoot via deze e-mail:

Nog een mail-quota-spammail die een phishing-website promoot:

Tekst op deze pagina:

Subject: EMAIL NOTIFICATION

Dear User
You have (3) three pending delivery on your email portal.
The messages can viewed by the subject of each message to -
User ID: -

Subject Receipent Date
Pending RE: Bank Account on Invoices To: - 16-10-2020
Pending RE:RE: Enquiry To: - 16-10-2020
Pending RE:RE:RE:RE Outstanding payments To: - 16-10-2020

REDEEM MESSAGES

Sincerely
Netease Admin (c) 2020 Secured Services

Screenshot van de gepromote phishing-website (abs-nks[.]com):

Nog een variant van een vergelijkbare spammail die een phishing-website promoot:

Tekst in deze e-mail:

Subject: Syncing Error - (6) Incoming failed mails.

 

Email Security Alert for ********

Dear ********

Our server detects that your email storage has exceeded its limit and needs to be upgraded immediately

Click here now to upgrade your email storage

If you fail to comply, we will lock your account and all email data will be permanenly lost.

Source: Email Administrator

Screenshot van de gepromote phishing-website:

Nog een mail quota-spammail die een phishing-website promoot:

Tekst in deze e-mail:

Subject: Mailbox Quota Notification For ********

 

Message To ******** .

Your mailbox is almost full, this can stop incoming emails from arriving.

Use the link below to get more free space.

Click Here - ******** /Update

Regards,
******** Notification.

This message is auto-generated from noreply@serversettings.com security server, and replies sent to this email can not be delivered.
This email is meant for: ********.

Screenshot van de gepromote website:

Nog een voorbeeld van een mail quota-spammail:

Tekst in deze e-mail:

Subject: Upgrade Your Email (********) Quota!

Dear ********,

We notice that your quota has exceeded its limit.

Click below to upgrade storage to 50GB for free.

Upgrade Email Quota To 50GB

Source: ******** ©2021

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

• Wat is "Mail Quota Email Scam"?
• STAP 1. Handmatige verwijdering van mogelijke malwarebesmettingen.
• STAP 2. Controleren of uw computer virusvrij is.

Hoe malware handmatig verwijderen?

Handmatig verwijderen van malware is een gecompliceerde taak, meestal is het beter om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen, raden we aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, moet u eerst de naam kennen van de malware die u probeert te verwijderen. Hier een voorbeeld van een verdacht programma dat op de computer van de gebruiker wordt uitgevoerd:

Als u de lijst met programma's op uw computer hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer en een programma hebt geïdentificeerd dat er verdacht uitziet, gaat u verder met de volgende stappen:

Download het programma Autoruns. Dit programma toont toepassingen die automatisch starten, register- en bestandssysteemlocaties:

Herstart uw computer in Veilige Modus:

Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk F5 om in Veilige Modus met netwerk te starten.

Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

Video die toont hoe Windows 10 te starten in "Veilige Modus met Netwerk":

Pak het archiefbestand uit en voer het bestand Autoruns.exe uit.

Klik in de Autoruns-applicatie bovenaan op "Opties" en verwijder de vinkjes bij "Hide Empty Locations" en "Hide Windows Entries". Na deze procedure klikt u op het pictogram "Refresh".

Controleer de lijst van de Autoruns-applicatie en zoek het malwarebestand uit dat u wilt verwijderen.

Schrijf het volledige pad en de naam op. Merk op dat sommige malware de procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u 'Delete'.

Nadat u de malware hebt verwijderd via de Autoruns-applicatie (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende opstart van het systeem), moet u de malwarenaam op uw computer zoeken. Zorg dat u verborgen mappen en bestanden inschakelt voordat u doorgaat. Als u het bestand van de malware vindt, verwijder het dan.

Start uw computer opnieuw op in normale modus. Door deze stappen te volgen, kunt u eventuele malware van uw computer verwijderen. Merk op dat voor het handmatig verwijderen van malware een grondige computerkennis noodzakelijk is. Het wordt daarom aanbevolen om de verwijdering van malware over te laten aan antivirus- en antimalwareprogramma's. Deze stappen werken mogelijk niet met geavanceerde malware-infecties. Zoals altijd is het beter om besmettingen te voorkomen dan achteraf malware te moeten verwijderen. Om ervoor te zorgen dat uw computer veilig blijft, moet u steeds de meest recente updates van het besturingssysteem installeren en antivirussoftware gebruiken.

Om zeker te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner.

▼ Toon discussie