Benefits Review Notice e-mailfraude

Wat voor soort e-mail is "Benefits Review Notice"?

Wij hebben deze e-mail onderzocht en vastgesteld dat het een phishing-scam is, vermomd als een interne mededeling van de afdeling Human Resources over een beoordeling van compensatie en arbeidsvoorwaarden. De bijgevoegde link leidt naar een nep-inlogpagina voor een e-mailaccount, ontworpen om inloggegevens te stelen. Deze e-mail dient genegeerd te worden, aangezien interactie ermee kan leiden tot ongeoorloofde toegang tot de mailbox van de ontvanger en andere gekoppelde accounts.

Benefits Review Notice e-mailspamcampagne

Meer over de "Benefits Review Notice" e-mailfraude

De e-mail is opgemaakt om te lijken op een interne bedrijfscommunicatie van de afdeling Human Resources van een bedrijf. Er staat in dat, als onderdeel van een "periodiek beoordelingsproces", de gegevens over de beloning en arbeidsvoorwaarden van de ontvanger zijn bijgewerkt, en het bevat een korte checklist die bevestigt dat de informatie is beoordeeld. Er is een knop met het label "View Information" toegevoegd zodat de ontvanger deze gegevens zogenaamd kan controleren.

Opvallend is dat de weergavenaam van de afzender is gevuld met bureaucratisch klinkende termen zoals documentreferentienummers, auditcodes en compliancelabels. Dit is een veelgebruikte truc om de e-mail officiëler en betrouwbaarder te laten lijken dan deze in werkelijkheid is, waardoor de kans groter wordt dat de ontvanger op de link klikt zonder de legitimiteit ervan in twijfel te trekken.

Als u op "View Information" klikt, opent een frauduleuze pagina die is vormgegeven om eruit te zien als een aanmeldscherm van Zoho Mail, waarbij bezoekers wordt gevraagd hun e-mailadres en wachtwoord in te voeren om "toegang te krijgen tot Mail". De pagina biedt zelfs een optie "Sign in using email OTP", die de eenmalige wachtwoord-functie van echte e-mailproviders nabootst, wat de pagina overtuigender kan laten lijken.

Alle gegevens die op deze pagina worden ingevoerd, worden rechtstreeks naar de oplichters gestuurd, die deze vervolgens kunnen gebruiken om toegang te krijgen tot de mailbox van het slachtoffer. Van daaruit kunnen ze wachtwoorden voor andere accounts die aan dat e-mailadres zijn gekoppeld opnieuw instellen, phishingberichten naar de contacten van het slachtoffer sturen, of toegang krijgen tot gevoelige persoonlijke en financiële informatie die in de inbox is opgeslagen.

Zoho is een legitiem bedrijf dat e-mail- en productiviteitsdiensten levert, en het heeft geen enkele band met deze fraude. De phishingpagina bootst simpelweg het uiterlijk van het aanmeldportaal na om bezoekers te misleiden hun gegevens prijs te geven. Op dezelfde manier wordt er in deze e-mail geen specifieke werkgever genoemd; verwijzingen naar "Human Resources" zijn volledig verzonnen.

Overzicht van de bedreiging:
Naam	Benefits Review Notice phishing-fraude
Type Bedreiging	Phishing, Fraude, Social engineering, Oplichting
Valse Bewering	De gegevens over de beloning en arbeidsvoorwaarden van de ontvanger zijn beoordeeld en bijgewerkt, met nieuwe werknemersinformatie beschikbaar om te bekijken
Vermomming	Interne Human Resources-melding over een beoordeling van beloning en arbeidsvoorwaarden
Gerelateerd Domein	seanquigley[.]com
Bedreigingsstatus (seanquigley[.]com)	PCrisk Website Scanner Resultaten
Symptomen	Ongeautoriseerde online aankopen, gewijzigde wachtwoorden van online accounts, identiteitsdiefstal, illegale toegang tot de computer.
Distributiemethoden	Misleidende e-mails, frauduleuze online pop-upadvertenties, technieken voor het vergiftigen van zoekmachines, verkeerd gespelde domeinen.
Schade	Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal.
Malware verwijderen (Windows)	Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows Downloaden Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Conclusie

Concluderend is deze e-mail een phishingfraude vermomd als een interne Human Resources-melding over een beoordeling van beloning en arbeidsvoorwaarden. Het doel is om de inloggegevens van e-mailaccounts te stelen via een frauduleuze aanmeldpagina van Zoho Mail. Ontvangers dienen de e-mail te negeren en geen informatie in te voeren op de gekoppelde website om zichzelf te beschermen tegen accountovername, financiële fraude en identiteitsdiefstal.

Soms wordt dit soort fraude gebruikt om malware te verspreiden.

Meer voorbeelden van vergelijkbare frauduleuze e-mails zijn Insufficient Email Capacity, Mailbox Quarantine Alert en Account Not Validated.

Hoe infecteren spamcampagnes computers?

Cybercriminelen gebruiken e-mail vaak om malware te verspreiden door kwaadaardige bestanden bij te voegen. Deze bijlagen kunnen uitvoerbare programma's, Microsoft Office-documenten, PDF's, archiefbestanden zoals ZIP of RAR, of scripts zijn. Het uitvoeren van deze bestanden, of het inschakelen van functies zoals macro's daarin, kan de installatie van malware op het apparaat in gang zetten.

Andere e-mails maken gebruik van ingesloten links in plaats van bijlagen. Op zo'n link klikken kan ofwel een automatische download van een schadelijk bestand starten, ofwel het slachtoffer naar een misleidende pagina leiden die hen aanspoort om handmatig iets te downloaden en uit te voeren. In de meeste gevallen vereisen malware-infecties van dit soort enige vorm van interactie van de gebruiker.

Hoe de installatie van malware voorkomen?

Wees voorzichtig met e-mails van onbekende of onverwachte afzenders, vooral die welke een gevoel van urgentie creëren, persoonlijke informatie opvragen, of links en bijlagen bevatten. Vermijd het klikken op links of het openen van bestanden in dergelijke berichten, tenzij u de legitimiteit ervan via een ander kanaal kunt verifiëren.

Download software en apps alleen van officiële websites en winkels, en blijf weg van illegale content, cracks en sleutelgeneratoren, aangezien dit veelvoorkomende bronnen van infectie zijn. Houd uw besturingssysteem en alle geïnstalleerde programma's up-to-date, aangezien verouderde software beveiligingslekken kan bevatten die aanvallers misbruiken.

Het gebruik van betrouwbare antivirussoftware en deze up-to-date houden voegt een extra beschermingslaag toe. Als u al een kwaadaardige bijlage hebt geopend of een verdacht bestand hebt gedownload, raden we aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om automatisch eventuele malware die mogelijk is geïnstalleerd te detecteren en te verwijderen.

Tekst gepresenteerd in de "Benefits Review Notice" e-mailbrief:

Subject: Compensation and Benefits Review Completed – Updated Employee Information Available for Your Review

Benefits Review Notice
Employee Compensation & Benefits Information

Dear ********

As part of our periodic review process, updates have been made to your compensation and benefits records.
✓ Compensation information reviewed
✓ Benefits details updated
✓ Employee records available for review
[View Information]

Thank you for your continued contributions to the organization.

Human Resources
© 2026 ******** Employee Communication

Een nep-aanmeldpagina van Zoho Mail die in deze fraude wordt gebruikt:

Benefits Review Notice phishingpagina

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

DOWNLOAD Combo Cleaner

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

Wat is Benefits Review Notice phishing-fraude?
Soorten kwaadaardige e-mails.
Hoe herkent u een kwaadaardige e-mail?
Wat moet u doen als u in een e-mailscam getrapt bent?

Soorten kwaadaardige e-mails:

Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Voorbeeld van een spam e-mail:

Voorbeeld van een spam e-mail

Wat moet u doen als u in een e-mailscam getrapt bent?

Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde Vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Cybercriminelen sturen frauduleuze e-mails zoals deze naar enorme lijsten met adressen, meestal verzameld uit datalekken, nepwebsites of andere dubieuze bronnen. Deze berichten zijn doorgaans niet gepersonaliseerd of gericht op een specifiek individu of bedrijf.

Ik heb mijn persoonlijke informatie verstrekt nadat ik door deze e-mail werd misleid, wat moet ik doen?

Als u de inloggegevens van uw e-mailaccount op de neppagina hebt ingevoerd, wijzig dan onmiddellijk dat wachtwoord en schakel tweefactorauthenticatie in als die beschikbaar is. Als u ook andere gevoelige gegevens hebt verstrekt, zoals bankgegevens, neem dan onverwijld contact op met uw bank of de relevante instelling.

Ik heb een kwaadaardig bestand gedownload en geopend dat aan een e-mail was gehecht, is mijn computer geïnfecteerd?

Of het openen van een bijlage tot infectie leidt, hangt af van het bestandstype. Uitvoerbare bestanden kunnen malware installeren zodra ze worden uitgevoerd, terwijl documenten, spreadsheets of PDF's meestal een extra actie vereisen, zoals het inschakelen van macro's, voordat er schade wordt aangericht.

Ik heb de e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?

Nee. Het simpelweg ontvangen en lezen van deze e-mail zal uw apparaat niet infecteren. Infecties treden alleen op wanneer een gebruiker op een kwaadaardige link klikt, een bestand downloadt of anderszins met de inhoud interacteert op een manier die schadelijke code laat draaien.

Zal Combo Cleaner malware-infecties verwijderen die aanwezig waren in een e-mailbijlage?

Combo Cleaner is in staat om de meeste veelvoorkomende malware-infecties op een systeem te scannen en te verwijderen. Aangezien sommige bedreigingen echter zijn ontworpen om moeilijker te detecteren te zijn, wordt aanbevolen om een volledige systeemscan uit te voeren om de kans op het vinden en elimineren van alles wat mogelijk is geïnstalleerd te maximaliseren.