Hoe herkent u valse e-mails zoals "Temu - Pending Package Delivery"?
Geschreven door Tomas Meskauskas op
Wat is "Temu - Pending Package Delivery"?
Tijdens ons onderzoek hebben we vastgesteld dat deze e-mail een phishing-poging is, slim vermomd als een melding van Temu, een legitieme online marktplaats. Phishing e-mails zijn frauduleuze mails opgesteld door oplichters met de bedoeling nietsvermoedende ontvangers te misleiden zodat ze hun persoonlijke gegevens vrijgeven.
Meer over de "Temu - Pending Package Delivery" scam e-mail
Deze phishing-e-mail heeft als onderwerpregel "Attn: Please confirm your shipping-address" en beweert te maken te hebben met een op handen zijnde zending van Temu. De e-mail bevat een gedeelte met de nadruk op een "PENDING PACKAGE DELIVERY" en dringt er bij de ontvanger op aan om de levering te plannen door zich te abonneren op pushmeldingen.
Er wordt een traceercode gegeven, #TEM1539820X8 (kan variëren), en de ontvanger wordt aangemoedigd om de levering te plannen om soortgelijke problemen in de toekomst te voorkomen. De hele inhoud is echter misleidend en is ontworpen door kwaadwillende acteurs om ontvangers te verleiden tot interactie met de e-mail en het vrijgeven van gevoelige persoonlijke informatie.
Wanneer er op de knop "Plan uw levering" wordt geklikt, wordt er een pagina geopend met een verzonnen kaart van de verzendgeschiedenis en de vraag om op de knop "Bevestigen" te klikken voor toegang tot het bericht. Nadat ze op "Bevestigen" hebben geklikt, worden gebruikers gevraagd een reeks vragen te beantwoorden en vervolgens doorgestuurd naar een phishingpagina waar ze worden gevraagd persoonlijke gegevens in te voeren.
Op die webpagina worden gebruikers gevraagd om informatie te verstrekken, waaronder hun voor- en achternaam, adres, postcode, woonplaats, telefoonnummer en e-mailadres. Waarschijnlijk worden mensen op deze pagina ook gevraagd om hun creditcardgegevens te verstrekken.
Oplichters gebruiken de verkregen persoonlijke informatie voor verschillende kwaadaardige doeleinden. Ze kunnen zich bezighouden met identiteitsdiefstal, waarbij ze de verzamelde gegevens gebruiken om zich voor te doen als het slachtoffer en frauduleuze activiteiten te plegen. Met gestolen creditcardgegevens kunnen scammers ongeoorloofde aankopen doen.
Daarnaast verkopen scammers de gestolen informatie vaak op het dark web, wat bijdraagt aan een bloeiende ondergrondse markt voor persoonlijke gegevens.
Het is belangrijk om op te merken dat de eerste pagina die wordt geopend via de link in de phishing-e-mail toestemming vraagt om meldingen weer te geven. Toestemming geven voor meldingen op die pagina kan leiden tot een toestroom van misleidende advertenties, die gebruikers naar identieke of vergelijkbare zwendelpraktijken en frauduleuze websites leiden.
Naam | Temu - Pending Package Delivery Email Scam |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse Claim | Shipping address must be confirmed to receive a package |
Gerelateerde domeinen | gotintuoffer[.]com, costens[.]info |
Detectienamen (gotintuoffer[.]com) | N/A (VirusTotal) |
Detectienamen (costens[.]info) | Avira (Phishing), Netcraft (Malicious), volledige lijst van detecties (VirusTotal) |
Vermomming | Melding van Temu (legitieme online marktplaats) |
Symptomen | Onbevoegde online aankopen, veranderde online accountwachtwoorden, identiteitsdiefstal, illegale toegang tot de computer. |
Verspreidingsmethodes | Misleidende e-mails, malafide online pop-upadvertenties, zoekmachinevergiftiging, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privégegevens, geldelijk verlies, identiteitsdiefstal. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Gelijkaaridge scam e-mails in het algemeen
In de regel hebben dit soort e-mails gemeenschappelijke kenmerken zoals bedrieglijke onderwerpregels, dringende oproepen tot actie, verzoeken om persoonlijke informatie en bevatten vaak spel- of grammaticafouten. Door een gevoel van urgentie of belangrijkheid te creëren, proberen ze ontvangers te manipuleren om gevoelige gegevens vrij te geven of op schadelijke koppelingen te klikken.
Het vertrouwen in dergelijke e-mails kan leiden tot verschillende problemen, waaronder identiteitsdiefstal, financiële fraude, onbevoegde toegang tot persoonlijke accounts en het in gevaar brengen van gevoelige informatie.
Voorbeelden van soortgelijke scams zijn "Email Authentication Expires", "IPS Pending Package Delivery" en "Microsoft Security Team - Password Expiration".
Hoe infecteren spamcaampagnes uw computers?
Gebruikers kunnen onbedoeld hun computer in gevaar brengen via e-mail wanneer ze e-mails openen die schadelijke bijlagen bevatten, zoals uitvoerbare bestanden (.exe), JavaScript-bestanden (.js), documentbestanden (.doc, .pdf, enz.) of andere bestanden. Malware kan uw computer infiltreren wanneer u deze bijlagen downloadt en opent.
Daarnaast kunnen e-mails misleidende koppelingen bevatten die gebruikers naar frauduleuze websites leiden waar malware wordt gehost. Het is belangrijk om te weten dat het openen van schadelijke bestanden niet altijd leidt tot een onmiddellijke infectie van uw computer. In bepaalde gevallen zijn er extra stappen nodig (zoals het inschakelen van macro's in geopende documenten) om malware in systemen te injecteren.
Hoe vermijdt u de installatie van malware?
Vermijd het openen van links of bijlagen in verdachte (bijv. onverwachte of irrelevante) e-mails van onbekende adressen. Installeer gerenommeerde antivirus- en antimalwaresoftware en werk deze regelmatig bij. Zorg ervoor dat uw besturingssysteem, antivirussoftware en alle toepassingen up-to-date zijn. Download apps van betrouwbare bronnen, zoals officiële pagina's en app stores.
Klik niet op advertenties en pop-ups op verdachte websites, vooral niet als ze software-updates of prijzen aanbieden of waarschuwingen bevatten met betrekking tot systeembeveiliging. Sta nooit toe dat twijfelachtige pagina's meldingen sturen.
Als u al schadelijke bijlagen hebt geopend, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst gepresenteerd in de "Temu - Pending Package Delivery" e-mail:
Subject: Attn: Please confirm your shipping-address
Shipment Pending - Temu Package
(1) PENDING PACKAGE DELIVERYSchedule your delivery and subscribe to our push notifications to avoid this from happening again!
Your tracking code:
# TEM1539820X8
Schedule your delivery
Verschijning van de beginpagina (geopend via de knop "Plan je levering") en phishingpagina (GIF):
Screenshot van deze pagina:
Schermafbeelding van de phishingpagina die om persoonlijke informatie vraagt:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Temu - Pending Package Delivery phishingcampagne?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Criminelen sturen identieke mails naar duizenden mensen, in de verwachting dat iemand zal worden misleid. Deze spam e-mails zijn niet persoonlijk en worden massaal verstuurd.
Ik heb mijn persoonlijke gegevens verstrekt toen ik werd misleid door deze e-mail, wat moet ik doen?
Onderneem onmiddellijk actie als u ongewild persoonlijke informatie hebt verstrekt in reactie op een phishing e-mail. Neem contact op met uw bank om de mogelijke compromittering van creditcardgegevens te melden (als u deze hebt gedeeld). Overweeg daarnaast om het incident te melden bij andere bevoegde instanties en houd uw accounts in de gaten voor tekenen van identiteitsdiefstal of frauduleuze activiteiten.
Ik heb een schadelijk bestand in de bijlage van een e-mail gedownload en geopend, is uw computer geïnfecteerd?
Het risico op computerinfectie hangt af van het type bestand dat wordt geopend. Bepaalde bestandstypen, zoals uitvoerbare bestanden of documenten met macro's, vormen een hoger risico op besmetting met malware.
Ik heb de e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?
Het openen van een e-mail is volkomen veilig. Systeeminfecties kunnen optreden bij interactie met koppelingen in de e-mail of het openen van bijgevoegde bestanden.
Verwijdert Combo Cleaner malware-infecties die aanwezig waren in de e-mailbijlage?
Combo Cleaner kan bijna alle bekende malware identificeren en verwijderen. Het is belangrijk op te merken dat high-end malware zich vaak diep in het systeem verbergt. Daarom is het uitvoeren van een uitgebreide systeemscan essentieel.
▼ Toon discussie