image

Nederlandse bedrijven doelwit phishingaanval

dinsdag 13 december 2011, 11:41 door Redactie, 5 reacties

De Nederlandse Vereniging van Banken (NVB) waarschuwt bedrijven voor een gerichte phishingaanval. De e-mail lijkt afkomstig van de NVB en heeft als onderwerp "Geannuleerde transactie". Het bericht waarschuwt voor een geannuleerde "transfer". De reden voor de afwijzing staat in een link, die naar een bestand genaamd "report_29261.pdf.exe" wijst. Dit zou een "self-extracting archief, Adobe PDF" zijn. Het bestand wordt op een gehackte Nederlandse website gehost.

Om de phishingaanval legitiem te laten lijken, wordt ook de bedrijfsnaam in het bericht vermeld. "Helaas is er een mailbericht, zogenaamd afkomstig van de NVB met als onderwerp 'Geannuleerde transactie', in omloop. Deze mail is NIET van ons afkomstig. Deze (zogeheten phishing)mail dient u direct te verwijderen. U moet zeker niet de bijlage (rapport.pdf.exe) aanklikken. Deze bijlage bevat virussen die uw computer kunnen schaden", aldus de NVB.

Reacties (5)
13-12-2011, 12:07 door Anoniem
Gister al gehad inderdaad, helaas vanaf hotmail dus niet te blokken op domein... Wel IP en volledige adres geblokt, tevens de link...
17-12-2011, 13:59 door Anoniem
Helaas heeft mijn vrouw het PDF file geopend.
Virus scanner AVG detecteert niks maar ik ben bang dat er toch iets geïnstalleerd is op de computer.
Enige idee hoe ik dit mogelijk virus kan verwijderen?

Ik kan nog niks vinden op Internet...

Greetz,
Hanko
20-02-2012, 20:45 door Anoniem
Kreeg ook de e-mail, niet geopend, wel bestand online gescand. Is duidelijk een virus, maar alleen Kaspersky wist het als een virus te identificeren.

@Hanko,
Ik zou proberen om MBAM te installeren, die vind misschien wel wat. Anders op hijackthis.nl of dergelijk forum een logje plaatsen om er zeker van te zijn dat je PC schoon is.

Mvg,
Martijn.
21-02-2012, 17:33 door Anoniem
ik heb deze mail ook gehad... ben gelukkig niet meteen gaan klikken maar heb eerst even op internet gekeken.
Deze mail heeft de eigenschappen dat je denkt met perlamodeschoenen te maken heb...
11-04-2012, 15:40 door Anoniem
@Hanko @Martijn

Ik kreeg vandaag het bericht binnen op mijn zakelijke adres en voordat ik het in de gaten had, had ik het betreffende bestand al geopend. MBAM (Malwarebytes Anti-Malware, freeware) is inderdaad in staat om het bestand te identificeren en te verwijderen.

M.h.gr.,
Roger
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.