Er vindt op dit moment een spamcampagne plaats waarbij e-mails worden verspreid die zogenaamd van het Haagse incassobureau Intrum Justitia afkomstig lijken, maar in werkelijkheid een Word-document met kwaadaardige macro bevatten. Daarvoor waarschuwt beveiligingsbedrijf MXLab.
De e-mails hebben als onderwerp "Den Haag – Intrum Incasso", "Den Haag Incasso Nederland.", "INCASSO NEDERLAND." en "*INCASSO* NEDERLAND." In de e-mail zelf staat dat de ontvanger een aanmaning heeft ontvangen en die direct via iDeal kan betalen. Daarvoor moet online worden ingelogd. "Staan er geen inloggegevens op uw aanmaning? Neem dan contact op via het telefoonnummer in de brief", aldus de e-mail.
Het bericht bevat als bijlage een zip-bestand. Dit zip-bestand bevat weer een doc-bestand, hoewel het doc-bestand bij sommige e-mails direct als bijlage was toegevoegd. In het Word-document zit een kwaadaardige macro verstopt die, mits toegestaan, malware op de computer downloadt. Het doc-bestand met de kwaadaardige macro werd op het moment dat de e-mails rondgingen door 2 van de 53 virusscanners op VirusTotal herkend.
Deze posting is gelocked. Reageren is niet meer mogelijk.