Voorkom dat u wordt opgelicht door nep-e-mails met facturen van "Norton LifeLock" (PayPal)
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat is "Norton LifeLock" e-mail scam?
Na inspectie van deze "Norton LifeLock" e-mail, hebben we vastgesteld dat het nep is. Benadrukt moet worden dat deze spam-mail op geen enkele wijze in verband staat met NortonLifeLock Inc. of PayPal Holdings, Inc.
Deze oplichtingsmail wordt gepresenteerd als een aankoopfactuur, waarin staat dat de betaling al is verwerkt. Het doel is om ontvangers te verleiden het opgegeven nummer te bellen om de nepbetaling/abonnement te annuleren.
"Norton LifeLock" e-mail scam overzicht
In wezen wordt deze nep-e-mail over "Norton LifeLock" gepresenteerd als een factuur, waarin de ontvanger wordt geïnformeerd over een succesvolle aankoop en betaling. De spammail bevat een telefoonnummer, dat moet worden gebruikt als de ontvanger het abonnement op "Norton LifeLock" wil annuleren, en wil voorkomen dat het bedrag in rekening wordt gebracht.
Zoals in de inleiding vermeld, is deze e-mail nep. De ontvanger heeft zich dus nergens op geabonneerd en heeft ook niets gekocht - er zal dus ook geen geldbedrag in rekening worden gebracht.
Welk oplichtingsmodel deze spamcampagne volgt, is onduidelijk. Hoogstwaarschijnlijk is het een samenvoeging van een terugbetaling en tech support oplichting. Bij beide moeten de oplichters op afstand toegang krijgen tot de apparaten van slachtoffers, wat ze doen door zich voor te doen als "support" of "deskundige technici" en gebruikers telefonisch te begeleiden.
Zodra de toegang tot stand is gebracht, wordt slachtoffers bij terugbetalingsfraude gevraagd in te loggen op hun online bankrekeningen. Cybercriminelen kunnen manipuleren wat er te zien is door de HTML van websites te bewerken. Zo wordt de pagina van de bankrekening bewerkt, terwijl oplichters de functies van de software voor toegang op afstand gebruiken om de schermen van de gebruikers te verduisteren. Het wijzigen van de HTML heeft echter geen invloed op de daadwerkelijke tegoeden op de bankrekening, maar wanneer slachtoffers naar hun rekening kijken - zien ze een ander bedrag. Oplichters kunnen dit ook bereiken door geld binnen de rekeningen te verplaatsen (bijv. van betaal- naar spaarrekeningen).
Meestal is het einddoel slachtoffers te laten denken dat ze hun geld teruggestort zullen krijgen, maar ze worden gevraagd het bedrag zelf in te typen. Ze moeten dit doen terwijl hun schermen verduisterd zijn, en de oplichters veranderen dan het zogenaamd overgemaakte bedrag om groter te zijn. Gebruikers wordt gevraagd het teveel terug te storten, en deze verzoeken gaan meestal gepaard met verhalen over hoe de oplichter zijn baan als "support/technicus" zal verliezen als de fout niet wordt teruggedraaid.
Cybercriminelen vragen het niet-bestaande teveel aan geld terug te geven door gebruik te maken van moeilijk/onmogelijk te traceren methoden, zoals cryptocurrencies, cadeaubonnen, voorafbetaalde vouchers, of contant geld dat verborgen zit in onschuldig ogende pakketjes.
Er is een groot aantal andere manieren waarop dergelijke zwendel kan worden gebruikt. Nadat ze op afstand toegang tot het apparaat hebben gekregen, kunnen scammers valse systeemscans uitvoeren en beweren dat ze verschillende infecties, aangesloten hackers, enz. hebben gevonden. Daarom kunnen ze druk uitoefenen op gebruikers om door te gaan met de aankoop van hun beveiligingsproduct/dienst en om betaling vragen met behulp van de eerder genoemde methoden, die ervoor zorgen dat de fondsen niet door de slachtoffers kunnen worden teruggehaald. De criminelen kunnen ook handmatig valse malwareverwijdering uitvoeren en om betaling voor hun "diensten" vragen.
Het is opmerkelijk dat wanneer cybercriminelen op afstand toegang hebben tot een apparaat, zij dit kunnen beschadigen, bijvoorbeeld door echte beveiligingsprogramma's te verwijderen en trojans, ransomware, cryptominers of andere malware te infiltreren.
De "Norton LifeLock"-spamcampagne zou ook als phishing-scam kunnen werken. Deze zijn gericht op een grote verscheidenheid aan gevoelige gegevens zoals ID-kaartgegevens, paspoortscans, creditcardnummers, enz. Oplichters kunnen informatie verkrijgen door slachtoffers te verleiden deze gewoon op te geven, uit te typen (terwijl ze zogenaamd niet te zien zijn), of in te voeren in phishing websites/documenten (vermomd als betalingsgateways, online bankrekeninginlogpagina's, enz.)
Merk op dat succesvol opgelichte slachtoffers vaak herhaaldelijk het doelwit zijn. Samengevat kunnen oplichtingspraktijken zoals deze "Norton LifeLock"-e-mails leiden tot systeeminfecties, ernstige privacyproblemen, aanzienlijk financieel verlies en zelfs identiteitsdiefstal.
Als u al gegevens aan oplichters hebt verstrekt: als het inloggegevens waren - wijzig dan de wachtwoorden van alle mogelijk blootgestelde accounts en neem contact op met hun officiële ondersteuning, en als het andere privégegevens waren (bijv. persoonlijk identificeerbare gegevens, creditcardnummers, enz.) - neem dan onmiddellijk contact op met de desbetreffende autoriteiten.
Als u cybercriminelen hebt toegestaan om op afstand toegang te krijgen tot uw apparaat, moet u eerst de verbinding met internet verbreken. Deïnstalleer daarna het programma voor toegang op afstand dat de oplichters hebben gebruikt (bijv. AnyDesk, TeamViewer, enz.), omdat ze mogelijk uw toestemming niet nodig hebben om opnieuw verbinding te maken. Gebruik ten slotte een antivirusprogramma om een volledige systeemscan uit te voeren en gedetecteerde bedreigingen te verwijderen.
Naam | Norton LifeLock spam email |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse Claim | Betalingsfactuur voor de aankoop van een "Norton LifeLock" product/dienst. |
Vermomming | NortonLifeLock product/service aankoop betaling gedaan via PayPal. |
Support Scammer tellefoonnummer | 1 (856) 291-0622 |
Symptomen | Ongeoorloofde online aankopen, gewijzigde wachtwoorden voor online accounts, identiteitsdiefstal, illegale toegang tot de computer. |
Verspreidingsmethodes | Misleidende e-mails, bedrieglijke online pop-up advertenties, zoekmachine vergiftiging, verkeerd gespelde domeinen. |
Schade | Systeeminfecties, verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Spamcampagnes in het algemeen
Wij hebben duizenden spam emails geanalyseerd; "Your Password Is Set To Expire", "ACHIVA email virus", "Adobe Reader File email scam", "I Know That You Cheat On Your Partner", "Webmail Center email scam", en "FedEx Corporation email virus" zijn slechts enkele van onze laatste vondsten.
Dit soort e-mails kunnen gebruik maken van verschillende oplichtingsmodellen en vermommingen (b.v. berichten van legitieme bedrijven, dienstverleners, autoriteiten, instellingen, etc.). Maar wat deze mail ook belooft - het enige doel is inkomsten te genereren op kosten van de slachtoffers.
Naast het faciliteren van diverse vormen van oplichting, worden deze e-mails gebruikt om kwaadaardige software te verspreiden. Omdat spammail zo wijdverspreid is, raden wij ten zeerste aan voorzichtig te zijn met inkomende e-mails en berichten.
Hoe infecteren spamcampagnes computers?
Spammails kunnen kwaadaardige bestanden bevatten als bijlage of downloadkoppeling. Deze bestanden kunnen verschillende formaten hebben, bijv. uitvoerbare bestanden (.exe, .run, enz.), archieven (RAR, ZIP, enz.), Microsoft Office- en PDF-documenten, JavaScript, enzovoort.
Zodra een besmettelijk bestand wordt uitgevoerd, uitgevoerd of anderszins geopend - wordt het infectieproces in gang gezet. Microsoft Office-documenten infecteren systemen bijvoorbeeld door kwaadaardige macro-opdrachten uit te voeren.
Hoe voorkom ik de installatie van malware?
Wij raden u ten zeerste aan waakzaam te zijn met inkomende e-mail. De bijlagen en koppelingen die in verdachte/irrelevante e-mails en berichten worden aangetroffen - mogen niet worden geopend, aangezien dat tot een systeeminfectie kan leiden. Daarnaast is het belangrijk om Microsoft Office-versies te gebruiken die na 2010 zijn uitgebracht, aangezien deze de modus "Protected View" hebben die automatische uitvoering van macro's voorkomt.
Malware wordt op verschillende manieren verspreid, niet alleen via spammail. Daarom raden wij aan om te downloaden van officiële/geverifieerde kanalen en software te activeren/updaten met tools van echte ontwikkelaars (aangezien illegale activeringstools en nep-updaters malware kunnen bevatten).
We moeten benadrukken dat het voor de veiligheid van het apparaat en de gebruiker van essentieel belang is dat een betrouwbaar antivirusprogramma is geïnstalleerd en wordt bijgewerkt. Beveiligingsprogramma's moeten worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen/problemen te verwijderen. Als u al kwaadaardige bijlagen hebt geopend, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst in deze "Norton LifeLock" scam e-mail:
INVOICE
PalPay Inc.
Unite states
PayPal Inc.
42 E 20th st, #205
New York, NY 10003, USA
Toll Free - 1 (856) 291-0622
Invoice Number: #PL9788/1108059
Invoice Date: August 27, 2022
Payment Due: August 27, 2022
Amount Due (USD): $349.85
Items Norton LifeLock Family Security For 10 Devices
Quantity 01
Price $349.85
Amount $449.99
Total $449.99
Amount Due (USD): $449.99
Notes and Terms & Condition
Dear
Payment sent for Norton LifeLock Family Security Services, has been successfully approved. The charge of purchase will appear in your account in next 12-48 hours. TO stop or unsubscribe (Cancel ) call now to PayPal Payment Service Support at 1 (856) 291-0622. If you did not Authorize this charge or would like to cancel the subscription call now at 1 (856) 291-0622
Subtleties of your Recent Invoice:
Item: Geek Anti Drive
Receipt ID: MMTS/78467836/973534
Instalment Made By: Online Credit Card
Method of shipment: Not Updated Yet Kindly call us for more Info On 1 (856) 291-0622
Your Services Request has been successfully Processed, & the Amount has been been Charged.
Administrations has been Updated Now.
Any issues with Order Please reach out us Now On: 1 (856) 291-0622
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Norton LifeLock spam email?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Spam e-mails zijn niet persoonlijk, vandaar dat duizenden gebruikers identieke e-mails ontvangen.
Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze spam e-mail werd misleid, wat moet ik doen?
Als u accountgegevens hebt verstrekt - wijzig de wachtwoorden van alle mogelijk gecompromitteerde accounts en stel de officiële ondersteuning daarvan onmiddellijk op de hoogte. En als u andere privégegevens hebt verstrekt (bijv. identiteitskaartgegevens, creditcardnummers, enz.) - neem dan onmiddellijk contact op met de relevante autoriteiten.
Ik heb cybercriminelen toestemming gegeven om op afstand toegang te krijgen tot mijn computer, wat moet ik doen?
Als u cybercriminelen hebt toegestaan om op afstand toegang te krijgen tot uw apparaat, moet u eerst de verbinding met internet verbreken. Verwijder vervolgens de software die de criminelen hebben gebruikt voor toegang op afstand (bijv. TeamViewer, AnyDesk, enz.). Gebruik ten slotte een antivirus om een volledige systeemscan uit te voeren en alle gedetecteerde bedreigingen te verwijderen.
Ik heb een spambericht gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?
Het openen van een spambericht alleen is niet voldoende om malware te downloaden of te installeren. Systemen worden geïnfecteerd wanneer de bijlagen of koppelingen in deze e-mail worden geopend/aangeklikt.
Ik heb een bestand gedownload en geopend dat bij een spambericht was gevoegd, is mijn computer geïnfecteerd?
Of een infectieketen in gang is gezet, kan afhangen van het formaat van het geopende bestand. Als het een uitvoerbaar bestand was (.exe, .run, enz.) - hoogstwaarschijnlijk wel - is uw apparaat geïnfecteerd. Documenten (.doc, .xls, .pdf, enz.) daarentegen vereisen mogelijk extra interactie (bijv. het inschakelen van macro-opdrachten) om te beginnen met het downloaden/installeren van malware.
Verwijdert Combo Cleaner malware-infecties die aanwezig zijn in e-mailbijlagen?
Ja, Combo Cleaner is in staat om de meeste bekende malware-infecties te detecteren en te verwijderen. Er moet worden vermeld dat het uitvoeren van een volledige systeemscan van het grootste belang is, aangezien kwaadaardige programma's zich vaak diep in systemen verbergen.
▼ Toon discussie