Verwijder ” Zoho Mail Upgrade 2.0 ” phishing-e-mail

De ” Zoho Mail Upgrade 2.0 ” e-mailoplichting is een phishing-e-mail die beweert dat het Zoho Mail-account van de ontvanger moet worden geüpgraded naar een nieuwe versie genaamd ” Zoho Mail Upgrade 2.0 .” Het bericht presenteert deze upgrade als een noodzakelijke stap om de mailbox actief en volledig functioneel te houden. De e-mail is niet verzonden door Zoho en is niet gekoppeld aan een echte Zoho Mail-upgrade.

 

 

De e-mail vermeldt dat Zoho Mail naar ” Zoho Mail Upgrade 2.0 ” verhuist en dat alle gebruikers hun accounts moeten bevestigen als onderdeel van deze wijziging. Er wordt uitgelegd dat postbakken die niet worden geüpgraded, dienstonderbrekingen, beperkte functies of deactivering zullen ondervinden. Deze verklaringen worden gepresenteerd als officieel beleid, maar ze zijn onwaar.

Het bericht geeft geen accountspecifieke details. Het bevat niet de naam van het Zoho-abonnement van de ontvanger, opslaggebruik, beheerdersmeldingen of recente accountactiviteit. Er staat simpelweg dat de upgrade vereist is. Dit komt doordat de afzender geen toegang heeft tot echte Zoho-accountinformatie.

De e-mail instrueert de ontvanger om de ” Zoho Mail Upgrade 2.0 ” in te vullen door op een link te klikken. De link wordt weergegeven als de officiële upgradepagina. De e-mail stuurt de gebruiker niet naar inloggen via de normale Zoho-website of om updates te controleren vanuit de Zoho Mail-interface. Alle actie wordt via de ingesloten verbinding gestuurd.

Door op de link te klikken, opent je een phishingpagina die een Zoho Mail-inlogscherm imiteert. De pagina vraagt de ontvanger om hun Zoho Mail-adres en wachtwoord in te voeren om door te gaan met ” Zoho Mail Upgrade 2.0 .” Het invoeren van deze informatie upgrade de mailbox niet. De legitimatie wordt door oplichters gekaapt.

Nadat de inloggegevens zijn ingevoerd, kan de pagina een bericht tonen dat de upgrade is voltooid of dat de mailbox succesvol naar de nieuwe versie is overgezet. Dit bericht is slechts visuele feedback. Er vindt geen upgrade plaats en er wordt geen verbinding gemaakt met Zoho-systemen.

De ” Zoho Mail Upgrade 2.0 e-mailoplichting” houdt geen echte softwarewijzigingen, migraties of accountverbeteringen in. Zoho upgrade geen accounts door e-mails te sturen die om wachtwoorden vragen op externe pagina’s. Echte upgrades en wijzigingen worden aangekondigd binnen de geauthenticeerde Zoho-omgeving of via officiële domeinen.

Als oplichters geldige Zoho-gegevens verkrijgen, kunnen ze proberen in te loggen op de echte mailbox. Access stelt hen in staat opgeslagen e-mails te lezen, bijlagen te downloaden en te zoeken naar gevoelige informatie. Ze kunnen ook wachtwoordresets aanvragen voor andere diensten die aan dat e-mailadres zijn gekoppeld.

Een gecompromitteerde Zoho-mailbox kan worden gebruikt om extra phishing-e-mails te versturen. Berichten die vanaf een echt account worden gestuurd, lijken voor ontvangers geloofwaardiger te zijn. Dit stelt oplichters in staat om andere mensen te blijven targeten met de identiteit van het slachtoffer.

De ” Zoho Mail Upgrade 2.0 e-mailoplichting” berust op het idee dat e-maildiensten evolueren en updates vereisen. Dit maakt de bewering geloofwaardig. Zoho vereist echter niet dat gebruikers upgrades bevestigen door wachtwoorden via e-maillinks in te dienen.

De volledige phishing-e-mail Zoho Mail Upgrade 2.0 staat hieronder:

Subject: Complete Action: UPGRADE 2.0 nOW

ZOHOMAIL UPGRADE 2.0

Dear -,

Your account needs to be updated to the latest version! We are making required system updates, and older versions will no longer accept logins afterwards.

Kindly click on the Update button and verify now! This is due to the data protection update on our server.

Upgrade now

Please note: Failure to do this your account will be disconnected permanently.

Please do not reply to this email. This address is automated, unattended and cannot help with questions or requests.

Hoe de ” Zoho Mail Upgrade 2.0 ” e-mailfraude wordt verspreid

De ” Zoho Mail Upgrade 2.0 ” e-mailscam wordt via bulk-phishingcampagnes verzonden. Hetzelfde bericht wordt op veel adressen afgeleverd zonder te bevestigen of de ontvanger Zoho Mail gebruikt. Het bericht is zo geschreven dat het op elke gebruiker van toepassing is.

De afzendernaam kan verwijzen naar Zoho of een mailteam, maar het verzendadres behoort niet toe aan Zoho. Het domein waarmee het bericht wordt verzonden heeft geen verband met officiële Zoho-domeinen. Het controleren van het volledige afzenderadres toont deze mismatch.

De e-mailinhoud bevat geen verifieerbare Zoho-gegevens. Er zijn geen admin-aankondigingen, huurdersinformatie of referenties van servicedashboards. Legitieme Zoho-communicatie bevat context die gekoppeld is aan echte accounts.

De link in de e-mail leidt naar een domein dat niet eigendom is van Zoho. Zelfs als de pagina lijkt op Zoho Mail, geeft het webadres aan dat het niet gerelateerd is. Elke pagina die om inloggegevens vraagt voor ” Zoho Mail Upgrade 2.0 ” buiten het officiële Zoho-domein is frauduleus.

De e-mail geeft ook geen alternatieve manier om de upgrade te bevestigen. Het raadt niet aan om het Zoho-dashboard te controleren, normaal in te loggen of meldingen binnen het account te bekijken. De enige mogelijkheid is het klikken op de link en het invoeren van je inloggegevens.

De ” Zoho Mail Upgrade 2.0 ” e-mailscam gebruikt een upgrade van de valse versie om inloggegevens te stelen. Het bekijken van afzenderdomeinen, het vermijden van ingesloten inloglinks en het alleen via de officiële website toegang krijgen tot Zoho Mail zijn effectieve manieren om deze oplichting te voorkomen.