Kaspersky onthult de evolutie van 'Nigeriaanse' e-mailoplichting

'Nigeriaanse' oplichtingspraktijken zijn een vorm van fraude waarbij slachtoffers grote sommen geld, lucratieve kansen of exclusieve voordelen worden beloofd, maar eerst een vooruitbetaling moeten doen—vaak vermomd als administratiekosten, juridische kosten of reiskosten—voordat de oplichters met het geld verdwijnen. De oorspronkelijke 'Nigeriaanse' oplichtingsmails werden verstuurd onder de naam van invloedrijke en rijke personen uit Nigeria, waaraan deze oplichtingsmethode zijn naam dankt. In de loop der tijd zijn de thema's van deze e-mails geëvolueerd, waarbij cybercriminelen actuele gebeurtenissen en populaire trends gebruiken om de interesse van hun doelwitten te wekken.

De varianten van advance-fee scams die Kaspersky in 2024 ontdekte, omvatten zowel veelvoorkomende voorbeelden (zoals berichten van zogenaamd rijke personen die beweren ernstig ziek te zijn) als ongebruikelijke tactieken. Sommige zwendelpraktijken waren geraffineerd: ze konden bijvoorbeeld een romantische relatie inhouden, waarbij het slachtoffer en de oplichter elkaar online ontmoetten en contact onderhielden. Wanneer het slachtoffer klaar was om elkaar persoonlijk te ontmoeten, beweerde de "partner" financiële hulp nodig te hebben, bijvoorbeeld voor een vliegticket of visum. In een ander scenario deed de oplichter zich voor als iemand die een duur cadeau wilde sturen, maar vroeg het slachtoffer om de verzendkosten te betalen.

Oplichtingsmail

Een ongewoon voorbeeld was een oplichtingsmail die zogenaamd was verstuurd namens het geheime genootschap van de Illuminati, waarin werd beweerd dat ze bereid waren om hun rijkdom en macht te delen als de ontvanger ermee instemde om deel te worden van hun grote broederschap door de e-mail te beantwoorden.

Een frauduleuze e-mail uit naam van het geheime genootschap van de Illuminati

Een andere scam die werd onthuld door het Kaspersky-team was een e-mail die claimde afkomstig te zijn van een Europese loterijdirecteur, waarbij de e-mailtekst bijna leeg was. De details over de “winst” stonden in de bijgevoegde PDF, waarin de gebruiker werd gevraagd om zijn naam, adres, telefoonnummer en zelfs de functie te sturen om de prijs te krijgen.

Een voorbeeld van loterijfraude met een lege e-mail en een bijgevoegde PDF met instructies om de prijs te krijgen

In sommige van de ontdekte gevallen van oplichting werd verwezen naar recente of actuele gebeurtenissen, zoals de COVID-19 pandemie of het mogelijke BRICS-lidmaatschap van Saoedi-Arabië, waarbij werd beweerd dat de ontvangers recht hadden op geld vanwege deze ontwikkelingen. Oplichters maakten ook gebruik van de Amerikaanse presidentsverkiezingen van 2024 en beweerden dat ontvangers het geluk hadden om miljoenen dollars te winnen van de Donald J. Trump Foundation.

In andere gevallen voegden de oplichters foto's van documenten bij hun e-mails die de identiteit van de afzender zouden bevestigen, om zo hun e-mails overtuigender te maken.

Een voorbeeld van oplichtingsmails voor fondsenwerving

Hoewel fraude met voorschotten vaak gericht is op individuele gebruikers, werd er soortgelijke fraude aangetroffen in de B2B-sector. Cybercriminelen beweerden op zoek te zijn naar bedrijven om in te investeren en het bedrijf van de ontvanger zou hun doelwit kunnen zijn. Om een “partnerschap” te regelen, vroegen ze de ontvanger om de e-mail te beantwoorden.

“De zogenaamde 'Nigeriaanse' zwendel bestaat al jaren en blijft een van de meest veelzijdige vormen van online fraude. Oplichters kunnen zich voordoen als echte of fictieve figuren - bankiers, advocaten, bedrijfsleiders of zelfs hoge ambtenaren - en uitgebreide verhalen verzinnen om hun slachtoffers te manipuleren. Deze zwendelpraktijken maken geen gebruik van schadelijke koppelingen of bijlagen, zoals sommige andere soorten cyberaanvallen via e-mail; in plaats daarvan gebruiken ze pure social engineering, waarbij ze langdurige gesprekken voeren om vertrouwen en legitimiteit op te bouwen. Wat ze bijzonder gevaarlijk maakt, is hun aanpassingsvermogen - fraudeurs verfijnen hun tactieken voortdurend en maken gebruik van gebeurtenissen in de wereld, trending nieuws en zelfs persoonlijke tragedies om geloofwaardig over te komen. In de toekomst kunnen we verwachten dat deze zwendel nog geraffineerder wordt en mogelijk moeilijker te detecteren. Dit onderstreept de noodzaak van een verhoogd bewustzijn en robuuste digitale geletterdheid om dergelijke manipulatieve tactieken te herkennen en te weerstaan,” zegt Anna Lazaricheva, spamanalist bij Kaspersky.

Volg deze aanbevelingen om jezelf te beschermen:

- Denk altijd aan de gevaren van verleidelijke aanbiedingen en wees kritisch op e-mails die zogenaamd zijn verzonden door invloedrijke personen. Het is het beste om helemaal niet te reageren op berichten van niet-geverifieerde afzenders.

- Als je om wat voor reden dan ook niet kunt voorkomen dat je met een onbekende correspondeert, is het de moeite waard om de informatie in het bericht dubbel te controleren en te letten op inconsistenties, grammaticale fouten, enzovoort. Als het reply-to adres anders is dan het adres van de afzender, of als je een ander adres in de e-mail ziet staan, kan dit een teken van fraude zijn.

- Wanneer een afzender legitiem is, maar de inhoud van het bericht vreemd lijkt, is het de moeite waard om de afzender te controleren via een alternatief communicatiemiddel.

- Gebruik een bewezen beveiligingsoplossing wanneer je op het web surft. Dankzij toegang tot internationale informatiebronnen over bedreigingen zijn deze oplossingen in staat om spam- en oplichtingscampagnes te herkennen en te blokkeren.