Voorkom dat u wordt opgelicht door valse "Verizon"-e-mails
Geschreven door Tomas Meskauskas op
Wat is het "Verizon e-mailvirus"?
Het "Verizon Email Virus" is een zwendel die wordt verspreid via een spam (e-mail) campagne. Cybercriminelen gebruiken de zwendel om computers te infecteren met Emotet (een kwaadaardig programma).
Het hoofddoel van het "Verizon Email Virus" is om mensen te verleiden om op een gepresenteerde websitelink te klikken die is gekoppeld aan een schadelijk document, wat vervolgens leidt tot het downloaden en installeren van het schadelijke Emotet-programma. We raden je sterk aan om deze e-mail te negeren. Open (klik) de gepresenteerde websitelink niet.
"Verizon Email Virus" overzicht
Deze zwendel wordt voorgesteld als een e-mail van Verizon, een bekend telecommunicatiebedrijf. Merk echter op dat cybercriminelen de bedrijfsnaam van Verizon alleen gebruiken om deze zwendel betrouwbaar te laten lijken. Dit bedrijf heeft er niets mee te maken. Oplichters gebruiken vaak gevestigde bedrijfsnamen om geloofwaardig over te komen.
Deze e-mail wordt gepresenteerd als een factuur die online kan worden bekeken door op de gepresenteerde websitelink te klikken. De link (hxxps://enterprisecenter.verizon.com/...) is een officiële Verizon website link, maar de tekst is eigenlijk gelinkt met een andere website (die leidt naar het kwaadaardige Microsoft Word document).
In dit voorbeeld heet het document "bill_20190204.doc" (zoals in de schermafbeelding hieronder), maar de naam kan variëren. Eenmaal geopend, geeft dit MS Office Word-document een melding dat "Macro's zijn uitgeschakeld". Door deze in te schakelen kan dit schadelijke document het schadelijke programma Emotet downloaden en installeren.
Emotet is een computerinfectie die verschillende persoonlijke gegevens opslaat en andere infecties verspreidt. Cybercriminelen gebruiken het om gevoelige informatie te verzamelen, zoals logins/wachtwoorden en browseractiviteiten, of zelfs bankgegevens. Het installeren ervan kan dus leiden tot aanzienlijk financieel verlies.
Bovendien werkt dit schadelijke programma ook als een Trojaans paard door "achterdeuren" te openen voor andere infecties met een hoog risico (zoals ransomware).
Op deze manier veroorzaakt het keteninfecties. Vertrouw daarom geen scams zoals "Verizon Email Virus". Open nooit bijlagen of weblinks die in e-mails van dit type worden gepresenteerd. Als je computer al is geïnfecteerd met Emotet, moet je een schadelijk "Icelandic Keyboard Layout" proces kunnen vinden dat wordt uitgevoerd in Taakbeheer.
Naam | Verizon spam |
Type bedreiging | Trojaans paard, virus dat wachtwoorden steelt, Bankmalware, Spyware |
Symptomen | Trojaanse paarden zijn ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en stil te blijven, zodat er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
Distributiemethoden | Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, softwarekrakers. |
Schade | Gestolen bankgegevens, wachtwoorden, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Voorbeelden van malspamcampagnes
Veel cybercriminelen gebruiken deze e-mailzwendel om computers te infecteren met computerinfecties met een hoog risico. Enkele voorbeelden van andere spamcampagnes die vergelijkbaar zijn met "Verizon Email Virus" zijn "Unicredit Bank Email Virus", "Love Letter" en "Y.E DESIGN".
Emotet is niet het enige schadelijke programma dat wordt verspreid met deze zwendelpraktijken - ze kunnen worden gebruikt om infecties zoals Adwind, LokiBot, TrickBot en andere schadelijke programma's te verspreiden. Het hoofddoel van deze zwendelpraktijken blijft hetzelfde: zoveel mogelijk inkomsten genereren door computerinfecties te gebruiken om persoonlijke gegevens te stelen.
Hoe heeft "Verizon Email Virus" mijn computer geïnfecteerd?
In dit geval proberen cybercriminelen mensen te verleiden om Emotet te installeren als ze op de link klikken die naar een schadelijk Microsoft Office-document leidt. Het openen van een document is niet genoeg (als het wordt geopend met MS Office 2010 of later) - de gebruiker moet ook toestemming geven om macroopdrachten in te schakelen.
Zodra dit is gebeurd, begint de bijlage met het installeren van de eerder genoemde malware met hoog risico. Dit is een veelgebruikte methode om systemen te infecteren - cybercriminelen presenteren weblinks die naar schadelijke bestanden leiden of voegen deze bestanden direct bij ontvangen e-mails.
Hoe vermijd je de installatie van malware?
Om computerinfecties met Emotet of andere kwaadaardige programma's te voorkomen, moet je zorgvuldig omgaan met ontvangen e-mails. Als je een e-mail ontvangt van een onbekend, verdacht/irrelevant adres en het bevat een bijlage (of websitelinks), raden we je sterk aan deze niet te openen (controleer in ieder geval of het veilig is).
Cybercriminelen gebruiken bekende bedrijfsnamen en doen deze e-mails voor als legitiem. In sommige gevallen doen ze aanbiedingen om deel te nemen aan loterijen, prijzen te winnen, enzovoort. Download, installeer en update software met officiële tools en bronnen.
Houd er rekening mee dat veel tools van derden (zoals software downloaders, installateurs, peer-to-peer netwerken, enzovoort) worden gebruikt door cybercriminelen om computerinfecties te verspreiden. Vermijd het gebruik van tools voor het kraken van software, aangezien dit illegaal is en cybercriminelen deze gebruiken om computers te infecteren met kwaadaardige programma's.
Zorg ervoor dat goede antivirus- of antispywaresoftware geïnstalleerd en actief is. Deze tools helpen om veel mogelijke computerinfecties te voorkomen. Als je al een "Verizon Email Virus" bijlage hebt geopend, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst in het e-mailbericht "Verizon Email Virus":
For the account(s) noted below, Verizon invoice(s) are now available to view online at via the Verizon Enterprise Center:
Master Acct. No.
2978800278020https://enterprisecenter.verizon.com/enterprisesolutions/global/dlink/ncas/********
Use the View Invoices function or locate the account on the List of Accounts table.
Please do not reply to this e-mail message.
Your Verizon Team
If you have received this notification in error, or if you need further assistance accessing your invoice, please contact Verizon Enterprise Center Support at (800) 694-0036
Kwaadaardige bijlage verspreid via "Verizon Email Virus" spamcampagne:
Schermafbeelding van Emotet kwaadaardig proces ("Icelandic Keyboard Layout") uitgevoerd in Taakbeheer:
Schermafbeelding van een spam-e-mail met het thema Verizon waarin een kwaadaardig HTML-document wordt verspreid dat is ontworpen voor phishing:
Binnen gepresenteerde tekst:
Subject: Verify Recent Activities On Your Account
Please unlock your account.
Dear customer: ********
We have detected unusual activity with your account. Therefore we have locked your account until you verify your account.
Please follow steps to verify your ownership and identity..
Download and open the secure attachment file to restore account.
Thanks for choosing Verizon Wireless.
Schermafbeelding van het bijgevoegde HTML-document:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Verizon spam?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Spammails zijn niet persoonlijk. Cybercriminelen versturen deze e-mails met duizenden tegelijk in de hoop dat ten minste enkele ontvangers in hun zwendel trappen.
Ik heb mijn persoonlijke gegevens verstrekt toen ik werd misleid door deze spammail, wat moet ik doen?
Als je je inloggegevens hebt verstrekt - wijzig dan onmiddellijk de wachtwoorden van alle mogelijk blootgestelde accounts en neem contact op met de officiële ondersteuning. Als de verstrekte gegevens echter van een andere persoonlijke aard waren (bijv. identiteitskaartgegevens, creditcardnummers, enz.), neem dan onmiddellijk contact op met de betreffende autoriteiten.
Ik heb een spammail gelezen maar de bijlage niet geopend. Is mijn computer geïnfecteerd?
Het lezen van een e-mail is onschuldig; infecties worden veroorzaakt wanneer schadelijke bijlagen of koppelingen worden geopend.
Ik heb een bestand gedownload en geopend dat als bijlage bij een spambericht zat. Is mijn computer geïnfecteerd?
Of uw apparaat geïnfecteerd is, hangt af van het doel van de bijlage (phishing vs. infiltratie van malware). Het kan ook worden beïnvloed door de indeling van het bestand. Als het een uitvoerbaar bestand was (.exe, .run, etc.), is het systeem hoogstwaarschijnlijk gecompromitteerd.
Je had dit echter kunnen vermijden als het een document was (.doc, .pdf, .xls, .one, enz.). Deze indelingen kunnen extra handelingen vereisen om te beginnen met het downloaden/installeren van kwaadaardige software (bijv. macroopdrachten inschakelen, klikken op ingesloten inhoud, enz.).
Verwijdert Combo Cleaner malware-infecties in e-mailbijlagen?
Ja, Combo Cleaner is ontworpen om bedreigingen te detecteren en te elimineren. Het is in staat om de meeste bekende malware-infecties te verwijderen. Het uitvoeren van een volledige systeemscan is essentieel omdat high-end kwaadaardige programma's zich meestal diep in systemen verstoppen.
▼ Toon discussie