Wat is de "Order Specification, Presentation & Drawing" e-mailfraude

Wat voor soort e-mail is "Order Specification, Presentation & Drawing"?

We hebben deze e-mail onderzocht en vastgesteld dat het om een phishingfraude gaat. Het bericht is vermomd als een zakelijke orderaanvraag, met een link die naar legitieme documenten lijkt te leiden, maar in plaats daarvan een nep-inlogpagina opent die is ontworpen om e-mailinloggegevens te stelen. Ontvangers moeten deze e-mail negeren om te voorkomen dat hun accounts worden gecompromitteerd.

Meer over de "Order Specification, Presentation & Drawing" e-mailfraude

De e-mail doet zich voor als een bericht van een vertegenwoordiger van Aditya Infotech Limited, een Indiaas technologiebedrijf. Er wordt verwezen naar een vermeende eerdere ontmoeting bij de beursstand van de ontvanger om een gevoel van vertrouwdheid te creëren. De ontvanger wordt vervolgens gevraagd om op een link te klikken om de zogenaamde orderspecificaties, presentaties en tekeningen te bekijken.

Door op de ingesloten link te klikken, wordt de ontvanger omgeleid naar fidmailsync[.]com. De pagina doet zich voor als een "Secure Login Portal" en toont een vervaagd inkooporderdocument op de achtergrond om overtuigender over te komen. Er wordt vermeld dat alleen het e-mailadres van de ontvanger toegang heeft tot de gedeelde bestanden.

Het formulier vult het e-mailadres van de bezoeker automatisch in en vraagt hen vervolgens om hun wachtwoord in te voeren. Alle ingevoerde inloggegevens worden rechtstreeks naar de oplichters gestuurd in plaats van naar een legitieme dienst.

Met een gestolen e-mailwachtwoord kunnen cybercriminelen volledige controle over het account verkrijgen. Ze kunnen berichten lezen en versturen, zich voordoen als de accounteigenaar en het gecompromitteerde postvak gebruiken om verdere phishing-aanvallen uit te voeren tegen collega's, klanten of andere contacten.

Houd er rekening mee dat Aditya Infotech Limited een legitiem bedrijf is en geen verband houdt met deze oplichting. De oplichters misbruiken de naam en gegevens van het bedrijf zonder enige toestemming om de frauduleuze e-mail geloofwaardiger te laten lijken.

E-mailfraude in het algemeen

Samenvattend is de "Order Specification, Presentation & Drawing" e-mail een phishingfraude. Het doet zich voor als een zakelijke vertegenwoordiger om ontvangers te misleiden hun e-mailinloggegevens in te voeren op een frauduleuze inlogpagina op fidmailsync[.]com. Deze e-mail moet volledig worden vermeden.

Soms worden vergelijkbare phishingcampagnes ook gebruikt om malware te verspreiden via geïnfecteerde bijlagen of links. Ontvangers mogen onder geen enkele omstandigheid op verdachte e-mails reageren.

Meer voorbeelden van vergelijkbare frauduleuze e-mails zijn Your Payslip Is Available, Account Security Notice en Crypto Wallet Validation.

Hoe infecteren spamcampagnes computers?

Cybercriminelen leveren malware vaak via e-mail door geïnfecteerde bestanden bij te voegen of links naar schadelijke websites op te nemen. Veelvoorkomende bijlagetypen zijn uitvoerbare bestanden, PDF-documenten, Office-bestanden en archieven. Het openen van deze bestanden, of het inschakelen van functies zoals kwaadaardige macro-opdrachten, kan de installatie van malware activeren.

Kwaadaardige e-mails kunnen ook links bevatten naar websites die automatisch schadelijke programma's downloaden of de gebruiker vragen om ze handmatig uit te voeren. In de meeste gevallen wordt malware pas geactiveerd zodra de ontvanger interactie heeft met de inhoud door een bestand te openen, op een link te klikken of een installatieprogramma uit te voeren.

Hoe de installatie van malware te voorkomen?

Wees voorzichtig met ongevraagde e-mails, met name die met bijlagen of links. Open geen bestanden van onbekende afzenders en vermijd het klikken op links in onverwachte berichten, zelfs wanneer deze afkomstig lijken te zijn van een bekende organisatie. Verifieer ongebruikelijke verzoeken via officiële kanalen voordat u actie onderneemt.

Download software alleen van officiële websites en geautoriseerde app-stores. Vermijd illegale programma's, sleutelgeneratoren en crackingtools, aangezien deze vaak gebundeld zijn met verborgen malware. Houd uw besturingssysteem en alle applicaties up-to-date, aangezien updates regelmatig beveiligingslekken verhelpen die aanvallers misbruiken.

Gebruik een betrouwbare antivirus- of antimalwaretool en houd deze actueel. Als u al een kwaadaardige bijlage heeft geopend, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

Tekst die wordt weergegeven in de "Order Specification, Presentation & Drawing" e-mailbrief:

Subject: !For our new order request

Hello ********,

According to your discussion with my Boss when he visited your booth.

Please find all uploaded Order Specification, presentation & drawing in the Pdf URL below and make your quotation accordingly.

Here is the: [Order specification, Presentation & Drawing pdf]

On item #1, 3 and #6 please kindly inform the maximum quantity you can produce and also best possible ETD/ETA.

Please don't forget to make corrections where necessary.

Roshni Tandon
Aditya Infotech Limited

Designation: Company Secretary and Compliance Officer
Phone No.: +91 230 45155 886
Registered Office: F-28, Okhla Industrial Area Phase - 1, New Delhi, Delhi, India, 110020
Corporate Office: A-12 Sector-4, Noida, Uttar Pradesh, India, 201301

Een valse inlogpagina die in deze oplichting wordt gebruikt (fidmailsync[.]com):

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is Order Specification, Presentation & Drawing phishing-fraude?
• Soorten kwaadaardige e-mails.
• Hoe herkent u een kwaadaardige e-mail?
• Wat moet u doen als u in een e-mailscam getrapt bent?

Soorten kwaadaardige e-mails:

Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

• Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
• Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
• Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
• Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Voorbeeld van een spam e-mail:

Wat moet u doen als u in een e-mailscam getrapt bent?

• Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
• Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
• Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
• Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
• Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde Vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Oplichters versturen deze berichten in grote aantallen naar veel ontvangers tegelijk. E-mailadressen worden meestal verzameld via datalekken, gekochte lijsten of vergelijkbare verzamelmethoden. Deze e-mails zijn niet persoonlijk gericht - duizenden ontvangers kunnen hetzelfde bericht ontvangen.

Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze e-mail werd misleid, wat moet ik doen?

Wijzig onmiddellijk het wachtwoord van elk e-mailaccount waarvan u de inloggegevens heeft ingevoerd. Werk ook de wachtwoorden bij van alle andere accounts die hetzelfde wachtwoord delen. Als bankgegevens of identificatiedocumenten zijn gedeeld, neem dan onverwijld contact op met uw bank of de relevante autoriteiten.

Ik heb een kwaadaardig bestand gedownload en geopend dat aan een e-mail was gehecht, is mijn computer geïnfecteerd?

Dit hangt af van het bestandstype. Uitvoerbare bestanden installeren vaak malware zodra ze worden geopend. Documentformaten zoals Word-bestanden of PDF's vereisen vaak extra interactie, zoals het inschakelen van macro's, voordat kwaadaardige code wordt geactiveerd.

Ik heb de e-mail gelezen, maar de bijlage niet geopend, is mijn computer geïnfecteerd?

Nee. Het simpelweg lezen of bekijken van de tekst van een e-mail is veilig. Infecties treden alleen op wanneer een gebruiker op een kwaadaardige link klikt, een geïnfecteerde bijlage opent of anderszins interactie heeft met inhoud die de malware activeert.

Zal Combo Cleaner malware-infecties verwijderen die in een e-mailbijlage aanwezig waren?

Combo Cleaner is in staat de meeste bekende malware te detecteren en te verwijderen. Dat gezegd hebbende, is het uitvoeren van een volledige systeemscan belangrijk, aangezien sommige geavanceerde dreigingen zich diep in het systeem verbergen en grondig scannen vereisen om gevonden en verwijderd te worden.