De ” This email account will be temporarily deactivated due to our New domain update ” scam draait om een valse accountherstelstap die inloggegevens verzamelt. Het proces begint nadat de ontvanger een link in de e-mail volgt, die leidt naar een webpagina die eruitziet als een bekend e-mailinlogscherm. De pagina kan zijn uiterlijk aanpassen op basis van het ingevoerde adres, waarbij verschillende providers worden nagebootst om overtuigend over te komen.
Deze pagina is niet verbonden met een echt e-mailsysteem. Het presenteert een eenvoudig aanmeldformulier en een korte kennisgeving waarin wordt gesteld dat de toegang na een domeinupdate moet worden hersteld. Er is geen technische uitleg, geen accountdashboard en geen zichtbare systeemstatus. De enige beschikbare functie is het invoeren van inloggegevens.
Wanneer de gebruiker zijn e-mailadres en wachtwoord invoert, worden de gegevens naar de aanvallers verzonden. De pagina kan vervolgens opnieuw laden, een generiek succesbericht tonen of doorverwijzen naar een legitieme e-mail-inlogpagina. Deze volgorde is bedoeld om de interactie normaal te laten lijken terwijl de inloggegevens al zijn vastgelegd.
Met toegang tot een e-mailaccount kunnen aanvallers opgeslagen berichten bekijken, zoeken naar gevoelige informatie en verzoeken om wachtwoordreset starten voor andere diensten die aan dat adres gekoppeld zijn. E-mailaccounts worden vaak gebruikt om toegang tot financiële diensten, abonnementen en zakelijke tools te beheren. Controle over de inbox kan daarom leiden tot verdere accountcompromitteringen, buiten de e-mail zelf.
De domeinupdate die in het bericht wordt beschreven, is niet echt. De oplichters hebben geen toegang tot het e-mailsysteem van de ontvanger en kunnen het account niet deactiveren. Het hele proces is ontworpen om de gebruiker van een routinematige kennisgeving naar een inlogpagina te verplaatsen die alleen bestaat om inloggegevens te verzamelen.
De volledige phishing-e-mail This email account will be temporarily deactivated due to our New domain update staat hieronder:
Subject: – postmaster: Reactivate Account
New ( – ) update.
Note that this email account will be temporarily deactivated due to our New domain update.
Reactivate –
Please ensure your account is reactivated prior to our deadline to avoid service interruption.
Tekenen van een phishing-e-mail
De e-mail is geschreven om te lijken op een administratieve update in plaats van een beveiligingswaarschuwing. Het informeert de ontvanger dat er een domeinwijziging plaatsvindt en dat hun account opnieuw geactiveerd moet worden om actief te blijven. Het bericht is kort en richt zich op één enkele actie, namelijk het voltooien van de vermeende update.
Er is een link of knop inbegrepen om deze stap uit te voeren. Het kan gelabeld zijn met bewoordingen zoals “E-mail opnieuw activeren”, “Account bijwerken” of “Nu bevestigen.” Deze link leidt niet naar een legitieme dienstpagina. In plaats daarvan verwijst het de ontvanger naar de phishingsite die om inloggegevens vraagt.
Het bericht bevat geen specifieke accountgegevens. Het verwijst niet naar de e-mailprovider, accountinstellingen of technische aspecten van de geclaimde domeinupdate. Legitieme dienstupdates worden afgehandeld via officiële accountpanelen en vereisen niet dat gebruikers inloggegevens via externe links indienen.
Het afzenderadres is een ander detail dat de aard van de e-mail onthult. Hoewel de weergavenaam een support- of systeemteam kan lijken te vertegenwoordigen, komt het daadwerkelijke domein dat in de e-mail wordt gebruikt vaak niet overeen met een echte e-mailprovider.
De boodschap is afhankelijk van een deadline om actie aan te moedigen. Het suggereert dat het account tijdelijk wordt gedeactiveerd als er geen reactie wordt ontvangen. Deze druk is bedoeld om snelle interactie te stimuleren zonder de linkbestemming te controleren of de bron te verifiëren.
De combinatie van een generieke systeemupdateclaim, een directe heractiveringslink en een inlogpagina die zich aanpast aan verschillende e-mailproviders definieert de ” This email account will be temporarily deactivated due to our New domain update ” oplichting.