FacebookTwitterLinkedIn

Vertrouw de e-mailclusterzwendel niet

Ook bekend als: E-Mail Clustered spam
Schadeniveau: Medium

Wat voor soort oplichtingscampagne is "E-Mail Clustered"?

Meestal gebruiken oplichters valse e-mails om ontvangers te verleiden tot het verstrekken van persoonlijke, gevoelige informatie zoals creditcardgegevens, inloggegevens voor verschillende accounts, etc. Dit doen ze vaak door hun e-mails te vermommen als officiële, belangrijke berichten van legitieme bedrijven en organisaties.

Deze zwendel is vermomd als een bericht van een e-mailprovider en is ontworpen om ontvangers te verleiden tot het verstrekken van hun e-mailaccountgegevens.

E-Mail Clustered e-mailfraude e-mailspamcampagne

Meer over de "E-Mail Clustered" oplichtingscampagne

De oplichters achter deze zwendel sturen e-mails waarin staat dat een bepaald aantal andere e-mails niet kan worden afgeleverd vanwege een recente configuratiefout. Hun belangrijkste doel is om ontvangers te laten geloven dat ze dit probleem kunnen oplossen door lopende e-mails te autoriseren via de opgegeven websitelink. De link opent een pagina waarop bezoekers worden gevraagd om inloggegevens voor hun e-mailaccounts in te voeren.

Houd er rekening mee dat ontvangers die hun inloggegevens invoeren de toegang tot hun e-mailaccounts en andere accounts die met dezelfde inloggegevens zijn geopend, kunnen verliezen.

Gestolen accounts kunnen worden misbruikt om andere gebruikers te misleiden om geldtransacties te doen, deze phishing e-mails te verspreiden, malspam e-mails te versturen, identiteiten en persoonlijke informatie te stelen (zoals creditcardgegevens, telefoonnummers, namen, achternamen, adressen) en ze te gebruiken voor andere kwaadaardige doeleinden. Gestolen accounts en andere informatie worden te gelde gemaakt door ze te verkopen aan derden (andere cybercriminelen).

Vertrouw deze e-mails in ieder geval niet en voer geen inloggegevens in op onofficiële, verdachte of onbetrouwbare websites.

Samenvatting van de bedreiging:
Naam Fraude met e-mailclusters
Type bedreiging Phishing, fraude, social engineering, zwendel
Vervalste claim E-mails kunnen niet worden afgeleverd vanwege een recente configuratiefout
Vermomming Brief van de e-mailprovider
Symptomen Onbevoegde online aankopen, veranderde wachtwoorden voor online accounts, identiteitsdiefstal, illegale toegang tot de computer.
Distributiemethoden Frauduleuze e-mails, frauduleuze online pop-upadvertenties, zoekmachinevergiftigingstechnieken, verkeerd gespelde domeinen.
Schade Verlies van vertrouwelijke privégegevens, financieel verlies, identiteitsdiefstal.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Vergelijkbare oplichting

Er zijn veel voorbeelden van e-mailoplichting die wordt gebruikt om ontvangers te verleiden tot het verstrekken van gevoelige informatie, waaronder "Email Verification Scam", "Message Attachments Were Delayed Email Scam" en "Deactivating All Inactive Accounts Email Scam".

Merk op dat e-mails kunnen worden gebruikt om ontvangers malware te laten installeren (bijv, ransomware, Trojan-type malware).

Hoe infecteren spamcampagnes computers?

Gewoonlijk sturen cybercriminelen achter malspamcampagnes e-mails met een bestand als bijlage of een downloadlink naar het schadelijke bestand. Hun belangrijkste doel is om ontvangers te verleiden tot het openen/uitvoeren van het malafide bestand, dat vervolgens schadelijke software installeert.

Voorbeelden van bestanden die cybercriminelen via e-mail versturen zijn Microsoft Office- en PDF-documenten, uitvoerbare bestanden (.exe), JavaScript en archieven (ZIP, RAR).

Merk op dat schadelijke documenten die worden geopend met Microsoft Office 2010 of nieuwere versies alleen schadelijke software installeren als gebruikers macroopdrachten inschakelen (bewerken/inhoud inschakelen). Deze versies bevatten de modus "Beschermde weergave", die niet toestaat dat geopende schadelijke documenten automatisch malware installeren. Oudere versies hebben deze functie niet en installeren kwaadaardige software zonder toestemming te vragen.

Hoe vermijd je de installatie van malware?

Download software en bestanden van officiële websites en via directe links. Het is niet veilig om torrent clients, eMule (of andere Peer-to-Peer netwerken), downloaders van derden, onofficiële websites of andere bronnen van dit soort te gebruiken.

Vermijd installatieprogramma's van derden. Vink "Geavanceerd", "Aangepast" en andere instellingen aan en weiger aanbiedingen om ongewenste software te downloaden of te installeren. Klik niet op advertenties die worden weergegeven op dubieuze websites, omdat ze andere niet-vertrouwde websites kunnen openen of zelfs ongewenste downloads en installaties kunnen veroorzaken.

Verwijder alle ongewenste, verdachte toepassingen (extensies, add-ons en plug-ins) die op de browser zijn geïnstalleerd. Hetzelfde geldt voor dergelijke programma's die op het besturingssysteem zijn geïnstalleerd.

Scan je computer regelmatig met gerenommeerde antivirus- of antispywaresoftware en houd deze software up-to-date.

Als je al schadelijke bijlagen hebt geopend, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te elimineren.

Tekst in de e-mail Geclusterde e-mailoplichting:

Subject: Found (8) clustered e-mails not pending and not delivered yet to your webmail..


****** E-Mail Clustered On 12/14/2020 9:02:59 p.m.

Found nearly (5) clustered e-mails not pending and not delivered yet to your webmail.    
Hi postmaster,

Due to a recent configuration error, some of your emails have not been properly synchronized with your mailbox.

Click below options to clear this error and download your mails.:


Check/Approve pending mails

Notify Error To Support
©****** Notification | All Rights Reserved.

Schermafbeelding van de website die oplichters gebruiken om ontvangers te verleiden hun inloggegevens voor e-mail te verstrekken:

e-mail geclusterde e-mailzwendelwebsite die wordt gebruikt om de inloggegevens van e-mailaccounts te stelen

Een andere variant van "E-Mail Clustered" spam e-mail:

E-Mail Clustered spam email (2021-02-08)

Binnen gepresenteerde tekst:

Subject: - You have 5 Pending incoming emails

 

You have {5} undelivered mails clustered on your cloud due to mail storage capacity being full and awaiting approval from you to deliver messages and restore cloud storage. :

Be notified, this will make messages bounce back.:

Follow the instruction to resolve the issue and release pending messages to the inbox.

Release Messages


Thanks.

This email was sent to {-}.

Virus-free. www.avast.com

Screenshot van de gepromote phishingsite:

Phishing-website gepromoot via E-Mail Clustered spam email (2021-02-08)

Nog een voorbeeld van geclusterde spam met een e-mailthema die een identieke site promoot:

U heeft uw bandbreedtelimiet voor spam voor e-mailopslag bereikt (2021-09-02)

Binnen gepresenteerde tekst:

Subject: ******** have 5 Pending incoming emails

 

Dear ********,

You have reached your E-Mail storage bandwidth limit.     Most of your incoming mails will be placed on hold.
 
CLICK TO RE-VALIDATE YOUR EMAIL

After re-validating your email account all your incoming emails on hold will deliver to your mailbox.

Regards.
Email Account Server {C} 2021

********

Nog een voorbeeld van geclusterde spam met een e-mailthema die een phishingsite promoot:

E-Mail Clustered Email Scam (2022-04-04)

Binnen gepresenteerde tekst:

Subject: Undelivered Messages on HOLD


Undelivered Messages
You have {7} undelivered mails clustered on your cloud due to mail storage capacity.
We bring to your notice, as this will make other messages undeliverable.
Follow the instruction to resolve issue and release pending Emails

Release Messages To Inbox Clean Up Mail Box

Screenshot van de gepromote phishingsite:

Phishing-site gepromoot via E-Mail Clustered scam email (2022-04-04)

Nog een voorbeeld van een e-mail van de spamcampagne "E-Mail Clustered":

E-Mail Clustered scam (2023-06-28)

Binnen gepresenteerde tekst:

Subject: You Have [10] Unreceived Emails

 

This sender has been verified from pfeis.ps safe senders list.

Notification
Dear User,
You have 10 Unreceived Clustered Emails on 27th- June - 2023, not delivered to Inbox.
This was due to a system delay.

Rectify Below:

Release Pending Message To Inbox

&n bsp ; Unsubscribe  -   Unsubscribe Preferences

This mail has been scanned and considered safe.

Screenshot van nog een e-mail van de spamcampagne "E-Mail Clustered":

E-Mail Clustered scam (2024-01-16)

Binnen gepresenteerde tekst:

Subject: ::Error server ******** incoming mails failed.


Hi ********,

Your mail has been clustered due to server authentication problem. Mailbox limit exceeded
Debug Error

DNS Changes might take 24hours to resolve this when changes is submitted!

Screenshot van de gepromote phishingsite:

Phishing-site gepromoot via E-Mail Clustered scam (2024-01-16)

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Soorten kwaadaardige e-mails:

Phishing email icon Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

Email-virus icon E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sextortion email icon Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

  • Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
  • Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
  • Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
  • Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.

Voorbeeld van een spam e-mail:

Voorbeeld van een spam e-mail

Wat moet u doen als u in een e-mailscam getrapt bent?

  • Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
  • Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
  • Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
  • Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
  • Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Oplichters sturen identieke berichten naar een groot aantal ontvangers in de hoop dat ten minste één persoon wordt misleid. Deze spam e-mails zijn niet gepersonaliseerd en zijn ontworpen voor massadistributie.

Ik heb mijn persoonlijke gegevens verstrekt toen ik werd misleid door deze e-mail, wat moet ik doen?

Als je accountgegevens hebt gedeeld, is het cruciaal om alle wachtwoorden onmiddellijk te wijzigen. In het geval dat je andere persoonlijke informatie hebt vrijgegeven, zoals creditcardgegevens of identificatiekaartinformatie, is het raadzaam om de relevante autoriteiten in te lichten zodat passende actie kan worden ondernomen.

Ik heb een bestand in de bijlage van een e-mail gedownload en geopend. Is mijn computer geïnfecteerd?

Als het bestand in kwestie een uitvoerbaar bestand was, dan is het zeer waarschijnlijk dat het een infectie kan veroorzaken. Als het bestand echter een document was in formaten zoals PDF of DOC, dan is het mogelijk dat je de infectie hebt kunnen voorkomen, aangezien het simpelweg openen van het document in bepaalde gevallen niet voldoende is voor malware om je systeem te infiltreren.

Ik heb de e-mail gelezen maar de bijlage niet geopend. Is mijn computer geïnfecteerd?

Nee, het openen van een e-mail kan geen kwaad en levert geen risico op. Als je echter op links in verdachte e-mails klikt of bijgevoegde bestanden opent, wordt je systeem blootgesteld aan mogelijke infecties.

Verwijdert Combo Cleaner malware-infecties die aanwezig waren in e-mailbijlagen?

Combo Cleaner detecteert en verwijdert effectief bijna alle bekende malware-infecties. Geavanceerde malware verbergt zich vaak diep in het systeem. Daarom is een uitgebreide systeemscan nodig om ervoor te zorgen dat verborgen malware grondig wordt gedetecteerd en verwijderd.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
E-Mail Clustered spam QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van E-Mail Clustered spam op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.