Hoe u kunt voorkomen dat u in valse e-mails van Pfizer trapt

Wat is de "Pfizer Supply" zwendel?

Na onderzoek hebben we vastgesteld dat het om een zwendel gaat waarbij verschillende varianten van de e-mail en misleidende bijlagen betrokken zijn. Dit is een phishing-campagne die is opgezet door oplichters met als doel nietsvermoedende ontvangers te verleiden tot het verstrekken van persoonlijke gegevens en (of) het doen van betalingen. Ontvangers moeten dus niet reageren op de valse e-mails die in ons artikel worden beschreven.

Meer over de "Pfizer Supply" phishingcampagne

Deze phishingcampagne volgt een patroon waarbij de scammers zich voordoen als een gerenommeerd bedrijf (Pfizer) en de ontvanger opdragen een offerte te maken of bepaalde producten te leveren. Deze e-mails bevatten een bepaald product of een serie producten, samen met een unieke code. Ze bevatten ook een e-mailadres van een contactpersoon en een bijlage.

Het bestand in de bijlage van deze e-mails (in ieder geval sommige) is een PDF-bestand vermomd als een offerteaanvraag. Daarnaast bevatten deze e-mails telefoonnummers, de naam (en het beroep) van de vermeende afzender en het adres van het bedrijf. De bijgevoegde valse documenten bevatten een Pfizer-logo en andere elementen om over te komen als legitieme offerteaanvragen.

Bepaalde details in deze e-mails en bijgevoegde bestanden variëren, maar het doel is hetzelfde: ontvangers laten geloven dat ze een offerteaanvraag hebben ontvangen van het bedrijf Pfizer (een legitieme ontwikkelaar en producent van medicijnen en vaccins). In deze e-mails worden ontvangers aangemoedigd om het ontvangen document naar het opgegeven e-mailadres te sturen.

Als er contact wordt opgenomen, kunnen de oplichters achter deze valse e-mails proberen gevoelige informatie te verkrijgen, zoals creditcardgegevens, ID-kaartgegevens, inloggegevens of andere gegevens. Ze kunnen ook proberen ontvangers te overtuigen om valse verzend-, administratie- of andere kosten te betalen. Het uiteindelijke doel van deze phishingcampagne is waarschijnlijk om ontvangers uit te buiten voor financieel gewin of om gevoelige informatie te stelen.

Samenvatting van de bedreiging:

Naam	Pfizer Supply E-mail zwendel
Type bedreiging	Phishing, Scam, Social Engineering, Fraude
Valse claim	Het bijgevoegde bestand bevat een offerteaanvraag
Vermomming	Brief van Pfizer
Symptomen	Ongeoorloofde online aankopen, veranderde online accountwachtwoorden, identiteitsdiefstal, illegale toegang tot de computer.
Distributiemethoden	Misleidende e-mails, malafide online pop-upadvertenties, zoekmachinevergiftigingstechnieken, verkeerd gespelde domeinen.
Schade	Verlies van gevoelige privégegevens, geldelijk verlies, identiteitsdiefstal.
Malware verwijderen (Windows)	Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. ▼ Combo Cleaner voor Windows Downloaden Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Soortgelijke oplichtingsmails in het algemeen

Meestal doen phishing-e-mails zich voor als gerenommeerde bedrijven zoals Pfizer en zetten ze ontvangers onder druk om snel te handelen. Het doel is om ontvangers te verleiden tot het verstrekken van gevoelige informatie of het aangaan van transacties, wat leidt tot financieel verlies, identiteitsdiefstal of andere problemen. Daarnaast bevatten phishing-e-mails vaak koppelingen naar bedrieglijke pagina's of bijlagen (bijv. valse documenten).

Enkele voorbeelden van phishingmails zijn: "Crédit Agricole", "Error In Your IMAP/POP3 Mails Server", en "Mailbox Update" .Het is belangrijk op te merken dat links en bestanden in dergelijke e-mails kwaadaardig kunnen zijn.

Hoe infecteren spamcampagnes computers?

Wanneer bedreigers malware willen afleveren via e-mail, sturen ze schadelijke koppelingen of bijlagen. Door deze koppelingen of bestanden te openen, kan malware systemen infiltreren. Hierbij worden gebruikers vaak misleid om stappen te ondernemen, zoals het openen van bestanden die op onbetrouwbare pagina's worden gehost of het activeren van macroopdrachten in kwaadaardige MS Office-documenten.

Computers kunnen echter alleen via e-mail worden geïnfecteerd als gebruikers schadelijke bestanden of pagina's openen. Bedreigers maken vaak gebruik van schadelijke MS Office-documenten, PDF's, archieven, uitvoerbare bestanden, ISO-bestanden en scriptbestanden om gebruikers te verleiden tot het uitvoeren van malware.

Hoe voorkomt u de installatie van malware?

Controleer e-mails voordat u bestanden of links opent, vooral die in onverwachte e-mails van onbekende bronnen. Vermijd het downloaden van illegale software, cracking tools, key generators en soortgelijke programma's. Vertrouw op officiële websites en app stores voor het downloaden van software en bestanden.

Vertrouw geen advertenties, pop-ups of knoppen op verdachte websites, ook geen meldingen van dergelijke pagina's. Houd uw besturingssysteem en geïnstalleerde programma's up-to-date en gebruik een betrouwbare antivirus- of antimalwaretool voor de beveiliging van uw computer. Als u al schadelijke bijlagen hebt geopend, raden we u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.

Tekst in de "Pfizer Supply" e-mailbrief (eerste screenshot):

Subject: Inquiry For An Urgent Procurement

Good day,

I would like to extend an invitation to you/your company to supply us with the attached product. We would like you to source the product.

Below is the details of the product:

Product Unique Code: SAIUS-OLAC0964
Product: SAIUS-OLAC0964 PUMP
Qty. 30 units

NB: We would like you to source the Product by the Unique Code(see attachment) and supply it to us.

Compulsory, Kindly send your quotation to: quotes@pfizer-supplies.com for immediate approval.

Best Regards,

Alex Pedrana
Supply Chain Leader

PFIZER MANUFACTURING BELGIUM (NV)
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium
B.T.W: BE 0400.778.165
Tel: +32 2320 7077
Fax: +32 2808 2477
Email: quotes@pfizer-supplies.com

Tweede variant van de e-mail:

Tekst in deze e-mail:

Subject: Inquiry For An Urgent Bid

Good Day,

We are pleased to invite you or your company to quote the following item listed below. The product we request may fall out of your scope of work hence we would like you to source the product and supply them to us.

Below is the details of the product:

Product Unique Code: SAIUS-OLAC0964
Product: SAIUS-OLAC0964 PUMP
Qty. 30 units
Deadline:   19/04/2024

Kindly reply with your official quotation to: quotes@pfizer-supplies.com , however if you need the product description then indicate via email to enable me to provide you with it.

Regards
Alex Pedrana
Supply Chain leader
PFIZER MANUFACTURING BELGIUM (NV)
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium
B.T.W: BE 0400.778.165
Tel: +32 2320 7077
Fax: +32 2808 2477
Email: quotes@pfizer-supplies.com

Derde variant van de e-mail:

Tekst in deze e-mail:

Subject: Request For Quotation

Good Day,

We are pleased to invite you or your company to source and supply the following items listed below:

Product Unique Code: SAIUS-OLAC0964
Product: SAIUS-OLAC0964 PUMP
Qty. 41 units

Compulsory, Kindly send your quotation to:(quote@pfizersupplies.com) for immediate approval.

Regards
Alex Pedrana
Supply Chain leader
PFIZER MANUFACTURING BELGIUM (NV)
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium
B.T.W : BE 0400.778.165
Tel: +32 3 3320151
Fax: +32 2 2643544

Het bestand in bijlage bij deze e-mail:

Vierde variant van de e-mail:

Tekst in deze e-mail:

Subject: Request For Quotation

Good Day.

We are pleased to invite you or your company to supply the following items listed below:

Product Unique Code: NABFG09-ITU964   
Product: NABFG09-ITU964 Pumps
Qty. 31 units
 
Compulsory, Kindly send your quotation to:(enquiry@pfizersupplies.com) for immediate approval.

Regards
Alex Pedrana
Supply Chain leader
PFIZER MANUFACTURING BELGIUM (NV)
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium
B.T.W : BE 0400.778.165
Tel: +32 3 3320151
Fax: +32 2 2643544

Bestand bij deze e-mail:

Vijfde variant van de e-mail:

Tekst in deze e-mail:

Subject: Request for Quotation.

Good Day.

We are pleased to invite you or your company to supply the following items listed below:

Product Unique Code: GDGAFDT976-96MNRNGH
Product: GDGAFDT976-96MNRNGH Series pumps
Qty. 32 units
 
Compulsory, Kindly send your quotation to:(quotes@pfizer-supplychain.com) for immediate approval.

Regards
Mike McDermott
Chief Global Supply Officer
PFIZER MANUFACTURING BELGIUM (NV)
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium
B.T.W : BE 0400.778.165
Tel: +32 2320 7077
Fax: +32 2808 2477

Bestand bij deze e-mail:

Zesde variant van de e-mail:

Tekst in deze e-mail:

Subject: RFQ

Good Day Sir/Madam,

We are pleased to invite you or your company to quote the following item
listed below:

Product/Model No: CTB FORGED 20K GLOBE VALVE CTBI771114
Model Number: CTBI771114
Port Size: DN80
Pressure Rating: PN16
Material: stainless steel
Qty. 55
Compulsory, Kindly send your quotation to:
quotations@pfizernvsupplychains.com
for immediate approval.

Kind Regards,
Mike McDermott
Chief Global Supply Chain Officer
PFIZER MANUFACTURING BELGIUM (NV) SUPPLY CHAIN
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium.
B.T.W: BE 0400.778.165
Tel: +32 78 48 28 01
Fax: +32 20 12 94 06

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

• Wat is Pfizer Supply phishing campagne?
• Soorten kwaadaardige e-mails.
• Hoe herkent u een kwaadaardige e-mail?
• Wat moet u doen als u in een e-mailscam getrapt bent?

Soorten kwaadaardige e-mails:

Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

• Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
• Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
• Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
• Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.

Voorbeeld van een spam e-mail:

Wat moet u doen als u in een e-mailscam getrapt bent?

• Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
• Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
• Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
• Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
• Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Meestal verkrijgen oplichters e-mailadressen via datalekken, openbare lijsten of het dark web. Ze sturen identieke e-mails naar alle ontvangers, zonder persoonlijke informatie (zoals namen of achternamen).

Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze e-mail werd misleid, wat moet ik doen?

Wijzig de wachtwoorden van alle accounts waartoe de oplichters toegang hebben gehad. Breng bovendien de relevante autoriteiten, zoals uw e-mailprovider, bank of politie, op de hoogte van de phishingpoging.

Ik heb een schadelijk bestand in de bijlage van een e-mail gedownload en geopend, is mijn computer geïnfecteerd?

De waarschijnlijkheid van infiltratie van malware hangt af van het bestandstype. Als het een uitvoerbaar bestand is, is het risico groot. Bij documentbestanden zoals PDF's of Word-documenten is er echter een kans dat je malware-infiltratie hebt voorkomen. Bestanden die zijn bijgevoegd bij de e-mails die in ons artikel worden beschreven, zijn niet kwaadaardig.

Ik heb de e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?

Het lezen van e-mails kan doorgaans geen kwaad. Malware kan systemen niet infiltreren zonder dat de ontvanger schadelijke bijlagen of koppelingen opent.

Verwijdert Combo Cleaner malware-infecties die aanwezig waren in e-mailbijlagen?

Combo Cleaner kan bijna alle herkende malware-infecties vinden en verwijderen. Het is echter cruciaal om te begrijpen dat geavanceerde malware zich diep in je systeem kan verbergen. Daarom is het uitvoeren van een uitgebreide systeemscan noodzakelijk voor een grondige detectie en verwijdering.

▼ Toon discussie