Nieuws

Nederlanders doelwit van valse PostNL e-mail

donderdag 22 augustus 2013, 11:45 door Redactie, 10 reacties

Er gaat op dit moment een e-mail rond die op Nederlandse internetgebruikers is gericht en ontvangers laat geloven dat ze een pakket van PostNL hebben ontvangen, maar in werkelijkheid wordt er geprobeerd malware te verspreiden. De e-mail heeft als onderwerp "Bezorging van je pakket" en zou van "MijnPakket - PostNL" afkomstig zijn.

In de tekst van de e-mail staat "Beste, Je Hebt ervoor gekozen om jouw zending op het volgende postkantoor." Verdere gegevens zou de ontvanger in de meegestuurde bijlage kunnen vinden. Dit is een ZIP-bestand genaamd "Bezorging van je pakket" gevolgd door een aantal cijfers.

Extensie

Het ZIP-bestand bevat het bestand "Bezorging van je pakket [willekeurige cijfers].xml.exe". Standaard laat Windows de extensie van bestanden niet zien, waardoor gebruikers zouden kunnen denken dat het om een XML-bestand gaat. Windowsgebruikers die de Detailweergave hebben ingeschakeld krijgen echter te zien dat het een applicatie is.

De malware wordt op het moment van schrijven door 5 van de 43 virusscanners op VirusTotal herkend, zo laat Mark Loman van het Nederlandse beveiligingsbedrijf SurfRight via Twitter weten. Via een besmette bijlage die een dubbele extensie gebruikte werd onlangs nog hostingbedrijf Digitalus geïnfecteerd, waarna cybercriminelen de DNS-instellingen wisten aan te passen en zodoende 18.000 domeinen naar malware lieten wijzen.

Update: 14:25

De malware die wordt geïnstalleerd zou een Remote Access Trojan (RAT) zijn, die later ook de Sinowal banking Trojan downloadde, aldus Loman tegenover Security.NL. Dit is een Trojaans paard dat speciaal ontwikkeld is om geld van online bankrekeningen te stelen.

Androidmalware gebruikt SMTP-server Google

Producent Philips smart tv schendt privacy kijkers

Reacties (10)

22-08-2013, 15:17 door Briolet - Bijgewerkt: 22-08-2013, 15:19

Het is alleen heel ongeloofwaardig dat een postbezorger iemands E-mail adres weet, of de moeite doet dit op te zoeken. Alleen bij mensen die al gebruik maken van 'MijnPakket', is bezorg-adres en E-mail adres gekoppeld en zij zouden kunnen denken dat ze nu wel een mailtje krijgen. Maar ik heb er net ingelogd en zie in rode letters als waarschuwing:

Er zijn emails verstuurd die afkomstig lijken te zijn van MijnPakket. De email heeft als onderwerp "Bezorging van je pakket" en bevat een bijlage. MijnPakket verstuurt geen emails met bijlagen. Verwijder deze email zonder de bijlage te openen.

22-08-2013, 16:19 door Anoniem

De mailaflevering van deze berichten is zodanig mank dat ze heel makkelijk te blokkeren zijn.
Zelfs greylisting houdt ze al tegen want ze gebruiken bij iedere poging een ander randomreeks@postnlinfo.eu envelope
afzender adres.

23-08-2013, 15:09 door Anoniem

Bedankt dat jullie dit bericht hebben geplaatst. Mijn vriend heeft ook dit mailtje ontvangen.
Ben gelijk al gaan bellen naar Superwinkel en vervolgens naar Post NL. Post NL had ook een mededeling telefonisch geplaatst. Hierna vond ik jullie bericht en dit komt helemaal overeen. Dus nu hebben wij duidelijkheid. Bedankt!

26-08-2013, 14:11 door Anoniem

Ik had twee dagen eerder een bestelling geplaatst bij een webwinkel.
De e-mail geopend. Maar kon de bijlage niet openen.
Kreeg toen argwaan en heb de mail verwijderd.
Tot nu toe nog geen problemen ondervonden

27-08-2013, 08:32 door Anoniem

Ik vraag mij af hoe deze mail bij mensen kan binnenkomen (zonder gemarkeerde te worden als spam). Het is verzonden vanaf een domein die door PostNL zelf is geregistreerd. Dit domein heeft tevens een SPF record. Dan lijkt het mij dat deze e-mail alleen bij mensen terecht komt waarvan de e-mailprovider niet genoeg maatregelen heeft genomen om spam te voorkomen, toch? Blokkeren op basis van SPF is namelijk 100% gegarandeerd. Ik wil graag weten hoe dit heeft kunnen gebeuren.

28-08-2013, 18:41 door Anoniem

Wat moet ik nu doen als het mailtje wel geopend is???

29-08-2013, 09:42 door Anoniem

Door Anoniem: Wat moet ik nu doen als het mailtje wel geopend is???

Alleen het mailtje openen kan geen kwaad.
Zolang je het zip bestand en zeker de ~.xml.exe maar niet openend

01-09-2014, 08:39 door Anoniem

Maar als ik mij niet vergis is een exe alleen te gebruiken in Windows en dan zouden mensen met een Android of Apple telefoon geen last van hebben, toch?

18-10-2014, 23:00 door Anoniem

Ik krijg van PostNL een mail binnen als waarschuwing voor SPAM, vervolgens staat er een link onder voor meer informatie, je denkt toch echt niet dat ik daarop klik he?

21-10-2014, 16:43 door Anoniem

Door Anoniem: Ik krijg van PostNL een mail binnen als waarschuwing voor SPAM, vervolgens staat er een link onder voor meer informatie, je denkt toch echt niet dat ik daarop klik he?

ik krijg die ook net, lijkt wel redelijk ok te zijn. Maar klik toch maar niet :)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer