Wat is de "Settlement eDocument Completed" malspam

Phishing/Oplichting

Ook bekend als: Settlement eDocument Completed malspam

Schade niveau:

Doe een gratis scan en controleer of uw computer is geïnfecteerd.

VERWIJDER HET NU

Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Wat is de "Settlement eDocument Completed" e-mailvirus?

Wij hebben deze e-mail onderzocht en bevestigd dat het om malspam gaat. Het doet zich voor als een Citrix ShareFile-melding over een settlement eDocument, maar het werkelijke doel is om ontvangers te misleiden tot het installeren van een getrojaniseerd ScreenConnect-installatieprogramma. Deze e-mail moet worden genegeerd en verwijderd zonder op enige links te klikken.

Settlement eDocument Completed e-mailspamcampagne

Overzicht van de "Settlement eDocument Completed" e-mailvirus

De e-mail komt binnen met de onderwerpregel New Secure Message from Account Payable | EFT/ACH Payment- Invoice#689101. Vormgegeven als een officiële ShareFile-melding, vertelt deze de ontvangers dat er een settlement eDocument klaarstaat en instrueert hen om op View Your Message te klikken. Citrix en zijn ShareFile-dienst hebben geen enkele verbinding met deze campagne.

Door op die knop te klikken wordt het slachtoffer naar een pagina geleid die gehost wordt op het domein _wildcard_.industrialougrowvesting[.]com. De site bootst het DocuSign App Center na en toont een nepapplicatie - DocuSign Secure Access Utility v4.2.1 - waarbij wordt beweerd dat deze geïnstalleerd moet worden voordat een document toegankelijk is. DocuSign is op geen enkele manier betrokken bij dit plan.

De download die door die pagina wordt aangeboden is een getrojaniseerd installatieprogramma voor ScreenConnect, extern bureaublad software ontwikkeld door ConnectWise. Het installatieprogramma ziet er echt uit, maar configureert ScreenConnect heimelijk om verbinding te maken met een server onder controle van de aanvaller.

Zodra die verbinding tot stand is gebracht, kunnen cybercriminelen bestanden bekijken en stelen, toetsaanslagen vastleggen, schermafbeeldingen maken, verdere malware installeren en zich lateraal verplaatsen door elk netwerk waarmee de machine is verbonden. Ontvangers die het installatieprogramma hebben uitgevoerd, moeten de machine als gecompromitteerd beschouwen en deze onmiddellijk scannen met een gerenommeerd antivirusprogramma.

Overzicht van de dreiging:
Naam Settlement eDocument Completed malspam
Type Dreiging Malspam, kwaadaardige spam, trojan, remote access trojan.
Valse Bewering Een settlement eDocument kan alleen bekeken worden na het installeren van de "DocuSign Secure Access Utility".
Vermomming Beveiligde-berichtmelding van Citrix ShareFile; nep DocuSign App Center-downloadpagina.
Payload Getrojaniseerd ScreenConnect-installatieprogramma (remote access trojan).
Gerelateerd Domein _wildcard_.industrialougrowvesting[.]com
Dreigingsstatus (_wildcard_.industrialougrowvesting[.]com) PCrisk Resultaten Website Scanner
Symptomen Trojans zijn ontworpen om heimelijk de computer van het slachtoffer binnen te dringen en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine.
Distributiemethoden Misleidende e-mails, kwaadaardige websites.
Schade Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.

Combo Cleaner voor Windows Downloaden

Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Vergelijkbare malspamvoorbeelden

Samengevat is deze e-mail een lokmiddel dat ontvangers naar een nep DocuSign-pagina leidt die een getrojaniseerd installatieprogramma voor extern bureaublad aanbiedt. Het uitvoeren van dat installatieprogramma geeft aanvallers volledige controle op afstand over de geïnfecteerde machine. Verwijder onverwachte e-mails over documenten of betalingen altijd zonder op ingesloten links te klikken.

Company's Annual Dinner, Contract Procurement en DocuSign - Legal Department Document zijn slechts enkele voorbeelden van malspam die we hebben geanalyseerd. Spammail wordt gebruikt om allerlei soorten malware te verspreiden, van stealers en keyloggers tot remote access trojans.

Hoe infecteren spamcampagnes computers?

Spam-e-mails verspreiden malware via kwaadaardige bestandsbijlagen of ingesloten links. Bijlagen kunnen eruitzien als gewone documenten, PDF's, archieven of uitvoerbare bestanden, maar bevatten verborgen code die geactiveerd wordt wanneer het bestand geopend wordt. In sommige gevallen zijn aanvullende stappen zoals het inschakelen van macro-opdrachten vereist voordat de infectie begint.

Op links gebaseerde campagnes, zoals deze, leiden ontvangers naar frauduleuze websites die zijn ontworpen om eruit te zien als legitieme diensten. Eenmaal op de pagina worden bezoekers geïnstrueerd om een bestand te downloaden en uit te voeren dat wordt gepresenteerd als een vereiste tool of installatieprogramma. Het uitvoeren van dat bestand levert malware rechtstreeks aan het systeem zonder dat er verdere interactie van het slachtoffer nodig is.

Hoe voorkomt u de installatie van malware?

Wees voorzichtig met onverwachte e-mails, vooral die welke beweren betrekking te hebben op betalingen, facturen of documenten die dringende actie vereisen. Legitieme platforms zoals Citrix ShareFile en DocuSign vereisen geen download en installatie van hulpprogramma's van derden om toegang te krijgen tot bestanden. Als een e-mail u instrueert om iets te installeren voordat u een document bekijkt, beschouw dit dan als een waarschuwingssignaal.

Download software alleen van officiële websites van ontwikkelaars of vertrouwde appstores, en houd uw besturingssysteem en programma's up-to-date. Vermijd illegale software, sleutelgeneratoren en softwarecracks, aangezien deze een veelgebruikt middel voor malware zijn. Een gerenommeerd realtime-antivirusprogramma biedt zinvolle bescherming tegen bedreigingen die erdoorheen glippen.

Als u het gedownloade installatieprogramma al hebt uitgevoerd, raden we aan om uw computer te scannen met Combo Cleaner Antivirus voor Windows om eventuele geïnstalleerde malware te detecteren en te verwijderen.

Tekst gepresenteerd in de "Settlement eDocument Completed" e-mailbrief:

Subject: New Secure Message from Account Payable | EFT/ACH Payment- Invoice#689101

ShareFile

Settlement eDocument Completed

This is a secure, encrypted message

You've received an encrypted message

To view the secure message, click the button below and follow the instructions.
Sign in using your email address ******** to access your document

[View Your Message]

CONFIDENTIALITY NOTICE: This e-mail, including any attachments, may contain confidential, privileged and/or proprietary information which is solely for the use of the intended recipient(s). Any review, use, disclosure, or retention by others is strictly prohibited. If you are not an intended recipient, please contact the sender and delete this e-mail, any attachments, and all copies.

Powered by Citrix ShareFile · Secure workspace

© 2026 Citrix ShareFile. All rights reserved.

Schermafbeelding van de kwaadaardige website die door deze spamcampagne wordt gepromoot:

Kwaadaardige website gepromoot via de Settlement eDocument Completed spamcampagne

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

DOWNLOAD Combo Cleaner

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

Soorten kwaadaardige e-mails:

Phishing email icon Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

Email-virus icon E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sextortion email icon Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

  • Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
  • Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
  • Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
  • Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Voorbeeld van een spam e-mail:

Voorbeeld van een spam e-mail

Wat moet u doen als u in een e-mailscam getrapt bent?

  • Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
  • Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
  • Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
  • Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
  • Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Spam-e-mails worden tegelijkertijd naar grote aantallen ontvangers verzonden en zijn niet gericht op specifieke personen. Cybercriminelen verzamelen e-mailadressen uit datalekken, geschraapte openbare bronnen en neppe aanmeldpagina's, en versturen vervolgens hetzelfde bericht naar iedereen op hun lijsten.

Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze e-mail werd misleid, wat moet ik doen?

Als u ergens inloggegevens hebt ingevoerd zoals gevraagd door deze e-mail, wijzig die wachtwoorden dan onmiddellijk. Als er financiële of identiteitsgerelateerde informatie is gedeeld, breng dan zo snel mogelijk uw bank en de relevante autoriteiten op de hoogte.

Ik heb een bestand gedownload en geopend dat door deze spam-e-mail werd gepromoot, is mijn computer geïnfecteerd?

Als u het gedownloade installatieprogramma hebt uitgevoerd, is de machine zeer waarschijnlijk geïnfecteerd. Deze campagne levert getrojaniseerde software voor toegang op afstand die aanvallers aanhoudende controle geeft. Voer onmiddellijk een volledige antivirusscan uit om de dreiging te detecteren en te verwijderen.

Ik heb de e-mail gelezen maar niet op de link geklikt, is mijn computer geïnfecteerd?

Nee. Het lezen van een e-mail veroorzaakt geen infectie. Malware wordt alleen geïnstalleerd wanneer de gebruiker op een kwaadaardige link klikt, een bestand downloadt of een uitvoerbaar bestand uitvoert. Als u niet met de link in deze e-mail hebt geïnteracteerd, loopt uw computer geen risico van deze campagne.

Zal Combo Cleaner malware-infecties verwijderen die in de e-mailbijlage aanwezig waren?

Ja, Combo Cleaner is in staat om de meeste bekende malware te detecteren en te elimineren. Geavanceerde bedreigingen kunnen zich echter diep in het systeem verbergen, dus het uitvoeren van een volledige systeemscan wordt sterk aanbevolen om volledige verwijdering te garanderen.

Delen:

facebook
X (Twitter)
linkedin
link kopiëren
Tomas Meskauskas

Tomas Meskauskas

Deskundig beveiligingsonderzoeker, professioneel malware-analist

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.

▼ Toon discussie

Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.

Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Doneren