FacebookTwitterLinkedIn

Vermijd oplichting door valse "Windows Defender Subscription" e-mails

Ook bekend als: Windows Defender Subscription spam email
Type: Phishing/Oplichting
Schadeniveau: Medium

Tomas Meskauskas Geschreven door op (bijgewerkt)

Wat voor soort e-mail is "Windows Defender Subscription"?

Uit onze analyse van de e-mail met het "Windows Defender Subscription" is gebleken dat het om spam gaat. Deze nep e-mail wordt gepresenteerd als een kennisgeving met betrekking tot de aankoop van een jaarabonnement voor de Windows Defender beveiligingssoftware.

Benadrukt moet worden dat dit oplichterij is, en dat het op geen enkele manier in verband wordt gebracht met de Microsoft Defender Antivirus (voorheen bekend als Windows Defender).

Windows Defender Subscription email spamcampagne

"Windows Defender Subscription" e-mail scam overzicht

In de frauduleuze e-mail met als onderwerp "Order Confirmation" (kan variëren) wordt de ontvanger het bestelde product gepresenteerd - een jaarabonnement voor "Windows Defender Advanced Threat/ Protection Firewall & Network Protection". De prijs staat vermeld als 299,99 USD. In de spambericht staat dat als de ontvanger deze aankoop niet heeft gedaan of vermoedt dat een onbevoegde deze heeft gedaan, hij/zij de gratis hulplijn moet bellen.

Klaarblijkelijk is deze spam-mail bedoeld om ontvangers ertoe te verleiden het opgegeven telefoonnummer te bellen; hoe de zwendel vanaf dat punt verloopt, kan echter variëren.

Waarschijnlijk zal de regeling een model volgen dat vergelijkbaar is met terugbetalingszwendel. Hierbij wordt het slachtoffer meegedeeld dat het bedrag al is afgeschreven, maar dat de transactie kan worden teruggedraaid. De oplichters vragen gebruikers om hen op afstand toegang te geven tot hun apparaat - om te helpen bij het terugbetalingsproces.

Slachtoffers wordt gevraagd in te loggen op hun bankrekening, terwijl de cybercriminelen doen alsof ze het scherm en de ingevoerde inloggegevens niet zien. Een andere mogelijkheid is dat de oplichters gebruikers omleiden naar phishingsites die de inloggegevens registreren.

In het geval van het eerste scenario wordt, zodra de echte bankrekening is geopend, het scherm van het slachtoffer op zwart gezet terwijl de oplichters snode handelingen uitvoeren. De gebruiker wordt meestal gevraagd om zelf het terug te betalen bedrag in te voeren (en omdat hij niet kan zien wat hij intypt) wordt hij misleid door te denken dat hij te veel geld naar zijn rekening heeft overgemaakt.

De cybercriminelen kunnen deze indruk wekken door geld van de rekening van het slachtoffer te verplaatsen (bijvoorbeeld van betaalrekening naar spaarrekening) of door de HTML van de webpagina zo te bewerken dat het lijkt alsof er een veel groter bedrag is overgemaakt. De oplichters vragen vervolgens het niet-bestaande overschot terug te storten (vaak vergezeld van zielige verhalen over mogelijk verloren banen).

Cybercriminelen vragen het geld over te maken op moeilijk of onmogelijk te traceren manieren, zoals cryptocurrencies, cadeaubonnen, pre-paid vouchers, of zelfs verborgen in onschadelijke inhoud van pakketten en verzonden.

E-mails zoals deze "Windows Defender Subscription"-e-mails kunnen ook werken als meer rechttoe rechtaan phishing-zwendel - waarbij het slachtoffer wordt gevraagd om persoonlijk identificeerbare of financiële informatie te verstrekken via de telefoon of door deze in te voeren in een phishing-webpagina/bestand.

Dergelijke e-mails kunnen echter meer elementen van technische ondersteuning zwendel bevatten. Bij deze zwendelpraktijken krijgen de oplichters op afstand toegang tot het apparaat van het slachtoffer en voeren ze vervolgens een nepdiagnose uit waarbij denkbeeldige problemen worden gevonden. De cybercriminelen kunnen dan echte beveiligingsprogramma's verwijderen, het systeem infecteren met malware (bijv. trojans, ransomware, enz.), slachtoffers misleiden tot de aanschaf van nepantivirussen of -beveiligingsabonnementen, enzovoort.

Het is opmerkelijk dat slachtoffers die met succes zijn opgelicht, vaak herhaaldelijk het doelwit zijn. Samenvattend, door oplichting zoals de e-mails met het "Windows Defender Abonnement" te vertrouwen - kunnen gebruikers systeeminfecties, ernstige privacyproblemen, aanzienlijke financiële verliezen en zelfs identiteitsdiefstal oplopen.

Overzicht bedreiging:
Naam Windows Defender Subscription spam email
Type bedreiging Phishing, Scam, Social Engineering, Fraude
Valse Claim Ontvanger heeft een jaarabonnement op Windows Defender Advanced Threat/Bescherming Firewall & Netwerkbescherming aangeschaft.
Vermomming Aankoopmelding van Microsoft.
Scammer telefoonnummer +1(845) 295-5293
Symptomen Ongeoorloofde online aankopen, gewijzigde wachtwoorden voor online accounts, identiteitsdiefstal, illegale toegang tot de computer.
Verspreidingsmethodes Misleidende e-mails, bedrieglijke online pop-up advertenties, zoekmachine vergiftiging, verkeerd gespelde domeinen.
Schade Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Spam campagnevoorbeelden

Wij hebben duizenden spam emails geanalyseerd; "Login Session Authentication", "Webmail Manager email scam", "FedEx Corporation email virus", "Summon To Court For Pedophilia", "I Regret To Inform You About Some Sad News For You" - zijn slechts enkele voorbeelden van onze laatste vondsten.

Deze e-mails worden gebruikt om verschillende oplichtingspraktijken uit te voeren en ook om malware te verspreiden. Deze mail kan verschillende beweringen doen en verschillende vermommingen dragen. Omdat spammail zo wijdverspreid is, raden wij u aan voorzichtig te zijn met inkomende e-mails en berichten.

Hoe infecteren spamcampagnes computers?

Spammails kunnen besmettelijke bestanden verspreiden in de vorm van bijlagen of downloadlinks. Deze bestanden kunnen PDF- en Microsoft Office-documenten zijn, archieven, uitvoerbare bestanden, JavaScript, enzovoort.

Wanneer een kwaadaardig bestand wordt uitgevoerd, uitgevoerd of anderszins geopend, wordt de infectieketen in gang gezet. Microsoft Office-documenten infecteren systemen bijvoorbeeld door kwaadaardige macroopdrachten uit te voeren.

Hoe voorkom ik de installatie van malware?

Wij raden u ten zeerste aan waakzaam te zijn met inkomende e-mail. De bijlagen en koppelingen die in dubieuze/irrelevante e-mails en berichten worden aangetroffen - mogen niet worden geopend, aangezien dat kan leiden tot een systeeminfectie. Daarnaast is het belangrijk om Microsoft Office versies van na 2010 te gebruiken, omdat deze de "Protected View" modus hebben die voorkomt dat macro's automatisch worden uitgevoerd.

Malware wordt echter niet uitsluitend via spamberichten verspreid. Daarom raden wij aan om alleen te downloaden van officiële/geverifieerde bronnen en software te activeren/updaten met legitieme tools (aangezien illegale activeringstools - "cracks" en nepupdates malware kunnen bevatten).

We moeten benadrukken dat het voor de veiligheid van het apparaat/de gebruiker van essentieel belang is dat een betrouwbaar antivirusprogramma is geïnstalleerd en wordt bijgewerkt. Beveiligingsprogramma's moeten worden gebruikt om regelmatig systeemscans uit te voeren en bedreigingen en problemen te verwijderen. Als u denkt dat uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.

Tekst in de e-mail met het "Windows Defender-abonnement" scam:

Subject: Order Confirmation


INVOICE NUMBER
MS-1714-411104


DATE OF ISSUE
July 09 August, 2022


PRODUCTS ORDERED (1)


Windows Defender Advanced Threat
Protection Firewall & Network Protection
(One Year Subscription)


Product Price
$299.99


Quantity: 1


ORDER DETAILS


Subtotal $299.99
Tax $0.00
Total $299.99


Dear customer,
If You didn't make this purchase or if you believe an unauthorized person is attempting to access your Microsoft account Call to our customer care representative +1(845) 295-5293 (Toll Free).

Verschijning van een PDF-document verspreid via spam-e-mails met Windows Defender-abonnement:

Scam PDF-document gedistribueerd met behulp van spam-e-mails met Windows Defender Subscription-thema

Tekst binnenin:

Microsoft

Dear Customer,

Thanks for using Windows Defender Advanced Threat Protection.
This is an invoice for your recent purchase.

We Thank you on the Completion of your 1 year.

We tried to contact you on your register number for queries but could not get through

Amount Due: 299.99 USD

Invoice no: TRF25NID0248

Description Amount

Windows Defender Advanced Threat Protection

Fire Wall * Network Protection $ 299.99
Total $299.99

If you have any questions about this invoice, simply reach out to our Support Team +1 619-377-0546 (Toll Free) for help.

You have 24 hours to refund this charge from the date of the transaction without being charges.

Our support team will gladly assist you with any questions or requests you may have - simply contact us through our dedicated channels:

If may take a few hours for this transaction to appear in your account.

Cheers,
The Billing Team
+1 619-377-0546 (Toll Free)

Please don't reply to this email. To get in touch with us, +1 619-377-0546

Windows Defender Protection in USA are provided by Microsoft Payments Private Limited. Users are advised to read the terms and conditions carefully.

MVP Consumer Security 2014-2016
Windows Insider MVP 2016-2018

NOTE: if email received in your spam box ask service desk to verify machine identity.
Please do not reply to this email. This mailbox is not monitored and you will not receive a response.

© 2019 Windows Defender Protection All rights reserved.

Windows Defender Protection
Clearwater, FL 33756

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Soorten kwaadaardige e-mails:

Phishing email icon Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

Email-virus icon E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sextortion email icon Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

  • Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
  • Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
  • Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
  • Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.

Voorbeeld van een spam e-mail:

Voorbeeld van een spam e-mail

Wat moet u doen als u in een e-mailscam getrapt bent?

  • Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
  • Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
  • Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
  • Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
  • Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Spam emails zijn niet persoonlijk. Duizenden gebruikers ontvangen identieke e-mails.

Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze spam e-mail werd misleid, wat moet ik doen?

Als u inloggegevens heeft vrijgegeven - verander de wachtwoorden van alle mogelijk getroffen accounts en informeer de officiële ondersteuning. En als de blootgelegde informatie van een andere persoonlijke aard is (bv. identiteitskaartgegevens, kredietkaartnummers, enz.) - neem dan onmiddellijk contact op met de bevoegde autoriteiten.

Ik heb cybercriminelen toestemming gegeven om op afstand toegang te krijgen tot mijn computer, wat moet ik doen?

Als u cybercriminelen hebt toegestaan om op afstand toegang te krijgen tot uw apparaat, moet u eerst de verbinding met internet verbreken. Verwijder daarna de software die de criminelen hebben gebruikt (bijv. TeamViewer, AnyDesk, enz.), omdat ze mogelijk uw toestemming niet nodig hebben om weer toegang tot uw computer te krijgen. Voer ten slotte een volledige systeemscan uit. Als er bedreigingen worden gedetecteerd, gebruik dan een antivirus om deze onmiddellijk te verwijderen.

Ik heb een spambericht gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?

Nee, alleen het lezen van een spambericht leidt niet tot een systeeminfectie. Malware download/installatie processen worden getriggerd wanneer de bestanden in de bijlage of gelinkt in deze e-mails worden geopend. De cybercriminelen achter deze mail kunnen echter ook de computers van slachtoffers infecteren als zij op afstand toegang krijgen.

Ik heb een bestand gedownload en geopend dat bij een spambericht was gevoegd, is mijn computer geïnfecteerd?

Als het een uitvoerbaar bestand was (.exe, .run, enz.) - hoogstwaarschijnlijk wel - is uw systeem geïnfecteerd. Bij documentformaten (.doc, .xls, .pdf, enz.) kunnen echter aanvullende handelingen nodig zijn (bijv. het inschakelen van macro-opdrachten) om te beginnen met het downloaden/installeren van malware.

Verwijdert Combo Cleaner malware-infecties?

Ja, Combo Cleaner is ontworpen om bedreigingen te detecteren en te verwijderen. Het is in staat om de meeste bekende malware-infecties te verwijderen. Het is echter essentieel om een volledige systeemscan uit te voeren - aangezien geavanceerde kwaadaardige software de neiging heeft zich diep in systemen te verbergen.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
Windows Defender Subscription spam email QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Windows Defender Subscription spam email op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.