FacebookTwitterLinkedIn

Voorkom dat u uw e-mailaccount kwijtraakt via phishingmails met de melding "Upgrade Account"

Ook bekend als: Upgrade Account spam
Schadeniveau: Medium

Wat is de "Upgrade Account" scam e-mail?

"Upgrade Account email scam"verwijst naar een spamcampagne, een grootschalige operatie waarbij oplichtingsmails met duizenden tegelijk worden verzonden. In de berichten die via deze campagne worden verspreid, wordt beweerd dat de e-mailaccounts van de ontvangers zullen worden gedeactiveerd tenzij zij deze bijwerken.

Deze bedrieglijke e-mail is bedoeld om een phishing-website aan te prijzen, die vermomd is als aanmeldingspagina voor de e-mailaccount. De gegevens die op deze webpagina worden ingevoerd (d.w.z. e-mailadressen en wachtwoorden) worden geregistreerd en doorgestuurd naar de oplichters achter de spamcampagne "Upgrade Account".

Upgrade Account email spam campaign

"Upgrade Account" email scam overzicht

In de "Upgrade Account" scam e-mail (onderwerp/titel "Action Required: ❻ [Mail Service Upgrade]") staat dat alle verouderde e-mailversies zullen worden gedeactiveerd. De berichten informeren de ontvangers dat hun e-mailaccounts verouderd zijn.

Om deactivering te voorkomen, worden gebruikers in de e-mails geïnstrueerd zich aan te melden en hun accounts te upgraden naar de nieuwste versie. De knop "UPGRADE NOW" leidt naar een phishing-site.

Deze verschijnt als een e-mail aanmeldpagina, maar in plaats van toegang te krijgen tot hun accounts, geven gebruikers onbedoeld hun inloggegevens (e-mailadressen en wachtwoorden) vrij. Op die manier kunnen de oplichters toegang krijgen tot en controle uitoefenen over de overeenkomstige e-mailaccounts.

E-mailaccounts zijn een bijzonder doelwit voor oplichters en cybercriminelen, omdat ze meestal verbonden zijn met andere platforms en diensten. Via gestolen e-mails kan dus toegang/controle worden verkregen over de accounts die ermee verbonden zijn.

Om nader in te gaan op hoe ze kunnen worden gebruikt, kunnen op gekaapte communicatieplatforms (bv. e-mails, sociale media, sociale netwerken, boodschappers, enz.) scammers zich voordoen als de echte eigenaar en contactpersonen/vrienden/volgers om leningen vragen.

Ook kan malware via deze platforms worden verspreid (door besmettelijke bestanden te delen). Met financiële accounts (bv. bankieren, online geld overmaken, e-commerce, digitale portemonnee, enz.

Samenvattend kunnen ontvangers door het vertrouwen in de e-mails "Upgrade Account" ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal ondervinden. Als er al pogingen zijn gedaan om in te loggen via de scam website, verander dan de wachtwoorden van mogelijk gecompromitteerde accounts.

Neem bovendien contact op met de officiële ondersteuning van de bedreigde platforms.

Overzicht bedreiging:
Naam Upgrade Account Email Scam
Type bedreiging Phishing, Scam, Social Engineering, Fraude
Valse Claim E-mails die de e-mailaccount van de ontvanger opeisen, zullen worden gedeactiveerd, tenzij zij deze upgraden.
Symptomen Ongeoorloofde online aankopen, gewijzigde wachtwoorden voor online accounts, identiteitsdiefstal, illegale toegang tot de computer.
Verspreidingmethodes Misleidende e-mails, bedrieglijke online pop-up advertenties, zoekmachine vergiftiging, verkeerd gespelde domeinen.
Schade Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Phishing spam campagne voorbeelden

"DENTIN METAL ENGINEERING", "GoDaddy email scam", en "Facebook Lottery" zijn enkele voorbeelden van andere phishing-spamcampagnes. De berichten die via deze grootschalige operaties worden verzonden, worden meestal gepresenteerd als "officieel", "urgent", "prioritair" en dergelijke.

De e-mails kunnen zelfs worden vermomd als post van legitieme instellingen, autoriteiten, organisaties, bedrijven, dienstverleners, en andere entiteiten. Spamcampagnes worden gebruikt voor phishing, diverse vormen van oplichting en de verspreiding van malware (bv. trojan, ransomware, enz.).

Gezien de wijdverspreide aard van spammail, is voorzichtigheid geboden met inkomende e-mails.

Hoe infecteren spamcampagnes computers?

Systemen worden vaak geïnfecteerd via kwaadaardige bestanden die via spamcampagnes worden verspreid. Deze bestanden kunnen als bijlage bij de e-mails zijn gevoegd en/of erin zijn gekoppeld. Geïnfecteerde bestanden kunnen verschillende formaten hebben (bv. Microsoft Office- en PDF-documenten, archief- en uitvoerbare bestanden, JavaScript, enz.)

Wanneer deze bestanden worden uitgevoerd, uitgevoerd of anderszins geopend, wordt het infectieproces (d.w.z. downloaden/installeren van malware) in gang gezet. Microsoft Office-documenten (bijvoorbeeld "Invoice_24077.xlsb") veroorzaken bijvoorbeeld infecties door kwaadaardige macroopdrachten uit te voeren.

In Microsoft Office-versies van vóór 2010 begint de download/installatie van malware wanneer een besmettelijk document wordt geopend, maar nieuwere versies hebben de modus "Beschermde weergave", die automatische uitvoering van macro's voorkomt. In plaats daarvan worden gebruikers gevraagd om macro-opdrachten in te schakelen (d.w.z. om bewerking/inhoud mogelijk te maken) en dus kunnen infectieprocessen alleen worden gestart door macro's handmatig in te schakelen.

Hoe de installatie van malware te vermijden

Om te voorkomen dat het systeem wordt geïnfecteerd met malware die via spam-mail wordt verspreid, wordt u dringend geadviseerd geen verdachte of irrelevante e-mails te openen, met name e-mails waarin bijlagen of koppelingen zijn opgenomen. Gebruik officiële en geverifieerde downloadkanalen.

Bovendien moeten alle programma's worden geactiveerd en bijgewerkt met hulpprogramma's/functies die door legitieme ontwikkelaars worden geleverd, aangezien illegale activeringstools ("cracks") en updaters van derden vaak kwaadaardige software verspreiden.

Om de integriteit van het apparaat en de veiligheid van de gebruiker te waarborgen, is het van het grootste belang dat gereputeerde anti-virus/anti-spyware software is geïnstalleerd en regelmatig wordt bijgewerkt. Gebruik deze programma's bovendien om regelmatig systeemscans uit te voeren en gedetecteerde/mogelijke bedreigingen te verwijderen.

Vertrouw geen irrelevante e-mails die bijlagen of websitelinks bevatten, vooral niet als ze van onbekende, verdachte adressen komen.

Valse updatetools infecteren systemen door schadelijke programma's te installeren in plaats van updates/fixes voor geïnstalleerde software, of door bugs/fouten uit te buiten van verouderde software die op de computer is geïnstalleerd.

Verdere versleuteling van niet-aangetaste bestanden kan worden voorkomen door de ransomware te verwijderen, maar reeds aangetaste bestanden blijven versleuteld, zelfs na verwijdering van de malafide software en kunnen alleen worden hersteld vanaf een back-up.

Als u reeds kwaadaardige bijlagen hebt geopend, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.

Tekst gepresenteerd in het "Upgrade Account" scam e-mailbericht:

Subject: Action Required: ❻ [Mail Service Upgrade]

 

UPGRADE ACCOUNT

 

Dear ********,
 
We are closing down all outdated versions of the webmail and you are on old version as of 3/30/2021 6:24:19 p.m..
 
Click the button below and Sign-in to get the latest version of the mailbox to avoid being De-activated on current version.
 
UPGRADE NOW
 
 
Sincerely,
******** Webmail Support

Screenshot van de phishing-website die wordt gepromoot via de "Upgrade Account"-spamcampagne:

Upgrade Account e-mail scam gepromoot phishing website

Nog een voorbeeld van spam met het thema e-mailupgrade (update) die wordt gebruikt om een phishing-website te promoten:

Email Update spam promoting a phishing site (2021-04-06)

Tekst binnenin:

Subject: EMAIL UPDATE

EMAIL UPDATE
Hello ,
please validate your ******** address
as we are going through new server upgrade
 
CLICK HERE TO VALI DATE

© 2021 All rights reserved

Screenshot van de gepromote phishing website:

Phishing-website gepromoot via update e-mail spam (2021-04-06)

Nog een e-mail met upgrade-thema waarin een phishing-website wordt gepromoot:

Upgrade your email scam

Tekst binnenin:

Subject: ******** WARNING: Instant Email Account Security Server Upgrade for ********

 

********     
    
Sender Action Required

Server Security Upgrade

Attention ********,

Due to our recent security database upgrade, ******** user's must update their email account security instantly.

You must complete this process immediatley to avoid losing your email account with us.

CLICK HERE TO UPDATE YOUR EMAIL SECURITY NOW

Created Date:  5/2/2021 8:25:29 a.m.


********  Administrator

This is an autmomated email sent from our email severs to let you know about important changes.©2021 Cyber security dept. Mountain View.

Screenshot van de gepromote phishing website:

Upgrade your email phishing website\

Nog een voorbeeld van spam met een upgrade-thema waarmee een phishing-site wordt gepromoot:

Upgrade Email spam die een phishing site promoot

Tekst binnenin:

Subject: ******** UPGRADE NOTIFICATION

UPGRADE NOTIFICATION

Hello ********,

Due to refusal to update your email security, we have approved deactivation of your account.

This is our new security measure.

Email: ********

Password: ******* (Hidden for safety)
Security Update: None Yet
 
CLICK TO UPGRADE EMAIL SERVER NOW
 
However, if you do not update your email server, Your account will be deactivated shortly and all your email data will be lost permanently.

Regards.
Email Administrator

Screenshot van de gepromote phishing site (madnesscrew[.]ro):

Phishing-site gepromoot via Upgrade e-mail spam (madnesscrew[.]ro)

Nog een e-mail update-thema spam die een phishing site promoot:

Update your email scam (2021-09-01)

Tekst binnenin:

Subject: Alert: Final Warning: Upgrade Your Email

 

********

Dear ********

Most of your recent mails have been on hold in ******** Database

You are requested to update your email ******** within 24hours
to continue using your account.

After 24 hours your email account will be terminated to avoid hackers on our server

Verify to Update

Cancel to Lock Account

Thank you,
Mail security Team
********* (c) 2021
This mail is sent directly only to : ********

Screenshot van de gepromote phishing website:

Phishing-site gepromoot via Update your e-mail scam (2021-09-01)

Nog een voorbeeld van e-mail met een upgrade-thema spam:

Email account upgrade spam (2021-09-20)

Tekst binnenin:

Subject: EMAIL ACCOUNT UPGRADE

 

E-mail Account Upgrade
This message is sent from ********  IT
Final notice, all incoming mails on ********
will be placed on hold  from 31st AUGUST 2021
Kindly upgrade your account to our new platform for better security

UPGRADE ACCOUNT
Note: This restriction will be disabled intermediately if we confirm the upgrade successful.

Thanks
******** Support Team ©2021

This message is auto-generated from E-mail security server, and replies sent to this email can not be delivered.This email is meant for: ********
c opyright ©2021 pcrisk.com  • Web Admin •

Een ander voorbeeld van spam met een upgrade-thema die wordt gebruikt om een phishing-site te promoten:

Upgrade Account Email Scam (2022-04-13)

Tekst binnenin:

Subject: Your Mailbox Quota Nearly Exceeded

 

Dear -,

You are requested to update your Email Online Services.

Your email quota has reached 98% and will soon exceed its limit and you may not be able to send or receive new messages until you upgrade.

CLICK TO UPGRADE

WARNING:

Failure to upgrade your E-mail account  - will permanently be disabled.

Thanks,

Webmail Support

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Soorten kwaadaardige e-mails:

Phishing email icon Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

Email-virus icon E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sextortion email icon Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

  • Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
  • Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
  • Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
  • Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.

Voorbeeld van een spam e-mail:

Voorbeeld van een spam e-mail

Wat moet u doen als u in een e-mailscam getrapt bent?

  • Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
  • Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
  • Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
  • Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
  • Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Spam emails zijn niet persoonlijk. Cybercriminelen verspreiden deze e-mails met duizenden tegelijk in de hoop dat ten minste een deel van de ontvangers in hun zwendel trapt.

Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze spam e-mail werd misleid, wat moet ik doen?

Als u accountgegevens hebt verstrekt - wijzig de wachtwoorden van alle mogelijk getroffen accounts en stel de officiële ondersteuning daarvan onverwijld op de hoogte. En als u andere privégegevens hebt verstrekt (bijv. identiteitskaartgegevens, creditcardnummers, enz.) - neem dan onmiddellijk contact op met de desbetreffende autoriteiten.

Ik heb een spam e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?

Nee, alleen het lezen van een spambericht leidt niet tot een systeeminfectie. Het downloaden/installeren van malware wordt gestart wanneer de bijlagen of koppelingen in deze e-mail worden geopend/aangeklikt.

Ik heb een bestand in de bijlage van een spambericht gedownload en geopend, is mijn computer geïnfecteerd?

Of er een infectie is opgetreden kan afhangen van het formaat van het geopende bestand. Als het een uitvoerbaar bestand was (.exe, .run, enz.) - hoogstwaarschijnlijk wel - is uw systeem geïnfecteerd. Documentformaten (.doc, .xls, .pdf, enz.) kunnen echter extra interactie vereisen (bijv. het inschakelen van macro-opdrachten) - om te beginnen met het downloaden/installeren van malware.

Verwijdert Combo Cleaner malware-infecties in e-mailbijlagen?

Ja, Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Benadrukt moet worden dat het uitvoeren van een volledige systeemscan van het grootste belang is - aangezien geavanceerde malware de neiging heeft zich diep in systemen te verbergen.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
Upgrade Account spam QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Upgrade Account spam op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.