Politie waarschuwt voor nepmails van Intrum Justitia
Zowel de Belgische als Nederlandse politie waarschuwen voor nepmails die van het Haagse incassobureau Intrum Justitia afkomstig lijken en in werkelijkheid malware bevatten. De e-mails hebben onder andere als onderwerp "Openstaande Factuur" en claimen dat de ontvanger nog een bedrag van duizenden euro's moet betalen. In het geval er niet wordt betaald zal er een "gerechtelijke procedure" volgen, aldus de mail.
Via een link in de e-mail kan de zogenaamde factuur worden gedownload. Die lijkt naar incasso.nl te wijzen, de website van deurwaarder Ultimoo Group. In werkelijkheid wijst de link naar een zip-bestand dat op Dropbox wordt gehost, zo blijkt uit onderzoek van Security.NL. Van de 55 virusscanners op VirusTotal herkennen er 18 op het moment van schrijven dat het om een kwaadaardig bestand gaat. Het zip-bestand bevat weer een bestand genaamd "factuur[willekeurig getal].pdf.exe". Windows laat standaard de bestandsextensie niet zien, waardoor gebruikers kunnen denken dat het om een echt pdf-bestand gaat. Van de 55 virusscanners op VirusTotal wordt het exe-bestand er door 5 herkend.
Vanwege de e-mails heeft de politie van het Overijsselse Rijssen-Holten een waarschuwing op Facebook gegeven dat meerdere mensen zich bij de politie hebben gemeld omdat zij een e-mail hadden gehad van Intrum Justitia. "Hierin zou staan dat er binnen een aantal dagen een geldbedrag betaald moet worden. Deze mail is natuurlijk niet echt en het beste kunt u niet betalen en de mail verwijderen zonder deze te antwoorden", aldus het advies. Belgische politiekorpsen waarschuwen via Twitter voor de e-mails.
Ook Ultimoo Group, van wie de domeinnaam in de nepmails wordt gebruikt, heeft op de eigen website een waarschuwing geplaatst. "We willen u graag waarschuwen voor valse e-mails die sinds 21 april 2016 in omloop zijn. Deze valse e-mails worden gemaild uit naam van Intrum Justitia. In de e-mails staat ook een link die lijkt te gaan naar www.incasso.nl de url van Ultimoo Group. Dit is onze domeinnaam, maar in de e-mail verwijst de link naar een andere website waar een virus in zit. Klik dus niet op deze link!"
Intrum Justitia heeft zelf nog niet voor de nieuwe ronde nepmails gewaarschuwd. De laatste waarschuwing via Twitter dateert van 1 april dit jaar. De naam van het bedrijf wordt vaker door internetcriminelen gebruikt, waaronder voor de verspreiding van ransomware. Het bedrijf waarschuwt internetgebruikers via een aparte pagina dan ook voor malafide e-mails die in omloop zijn. Daarnaast doet het bedrijf van elke nieuwe spamronde aangifte bij de politie.
De agenten uit Rijssen-Holten bepalen kennelijk prioriteiten om over heel specifieke phishing te gaan waarschuwen omdat er op hun buro een paar meldingen zijn beland. Goed bedoeld van die agenten, maar het getuigd niet van enig inzicht in het stellen van prioriteiten of landelijk actieve phishing. Die inrum justitia phishing is een van de zoveel phishing campagnes die al maanden, jaren rond gaan. Zoek maar eens bij de fraudehelpdesk.
De agenten van Rijssen-Holten zijn nu dus EN niet aan het waarschuwen voor de vele andere phishing campagnes omdat ze die niet belangrijk vinden als er geen meldingen binnen komen EN ze zijn aan het waarschuwen voor campagnes die zogenaamd nu pas bekend zijn.
Phishing mail uit naam van kpn ziggo t-mobile intrumjustitia ing rabobank justitieel incassoburo sns abn enz enz enz enz. Het is voor de lokale agenten kennelijk pas prioriteit als ze er een burger op de stoep staat die komt uitleggen dat die mailtjes rond gaan.
Een willekeurige bedreiging om geld te overhandigen valt onder afpersing. De incassobureau's werken op het randje van het toelaatbare. Het verbaast me dat dat soort bedrijven niet voor de rechter gekomen zijn. Zo'n pishing mail speelt op die angst in net zoals het met beschermgeld gaat. Er dient duidelijke communicatie met afspraken te zijn klant/leverancier.
Een bedrijf dat zijn klantcontacten standaard via een incassobureau afhandelt heeft geen oog voor de klanten. Je zou als consument die organisaties zoveel mogelijk moeten zien te vermijden. Je hebt helaas niet altijd die keus. Het kromme is dat die bedrijven weer vaak met big-data bezig zijn om hun klanten te kennen.
Overiegns is het heel makkelijk om die extensie van bestanden wel te laten zijn. Het zal niet veel helpen, gebruikers klikken toch wel overal op volgens Hyponen. Je kunt twijfelen aan de oneindigheid van het heelal de oneindigheid van domheid heeft geen grenzen (citaat toegeschreven aan Einstein).
IBAN/SEPA Nummer: NL25ABNA04824654710
BIC Nummer: ABNANL2A
Banknaam: ABN AMRO
Dan lijkt het mij logisch dat er iets mis is met de hele e-mail en kun je die weggooien.
ja leuk, maar als je niet wantrouwig bent waarom zou je dan zoiets gaan controleren!
en als je het niet vertrouwd hoef je het al niet te controleren want dan weet je zoiezo al dat dit een scam is..
De agenten uit Rijssen-Holten bepalen kennelijk prioriteiten om over heel specifieke phishing te gaan waarschuwen omdat er op hun buro een paar meldingen zijn beland. Goed bedoeld van die agenten, maar het getuigd niet van enig inzicht in het stellen van prioriteiten of landelijk actieve phishing. Die inrum justitia phishing is een van de zoveel phishing campagnes die al maanden, jaren rond gaan. Zoek maar eens bij de fraudehelpdesk.
De agenten van Rijssen-Holten zijn nu dus EN niet aan het waarschuwen voor de vele andere phishing campagnes omdat ze die niet belangrijk vinden als er geen meldingen binnen komen EN ze zijn aan het waarschuwen voor campagnes die zogenaamd nu pas bekend zijn.
Phishing mail uit naam van kpn ziggo t-mobile intrumjustitia ing rabobank justitieel incassoburo sns abn enz enz enz enz. Het is voor de lokale agenten kennelijk pas prioriteit als ze er een burger op de stoep staat die komt uitleggen dat die mailtjes rond gaan.
dus jij wilt dat ze een algemeen nietszeggende waarschuwing de deur uitdoen zoals 'pas op voor scams'..
dan ga je daar ook weer tegen te keer want dat is weer te algemeen en gaan ze ALLE scams opnoemen is dat ook weer niet goed want dan weet je wel een scam op te noemen die ze vergeten zijn en dat dat niet tot het werk behoort van die agenten..dus ze kunnen het nooit goed doen in jou ogen.
iets met stuurlui en de wal ..
Dus ook voor de kosten van het onderzoek!
En ze dan aansprakelijk te stellen voor alle directe schade, indirecte schade en vervolg schade.
Misschien is dit een idee voor een jurist?
Als je de politie link volgt, staat daar hetzelfde mailtje. Alleen het bedrag is anders en de laatste 5 cijfers van het IBAN. Blijkbaar worden die getallen per mail gerandomiseerd om detectie van deze mailtjes lastiger te maken.
Als agenten in 2016 nog niet in staat zijn om te beseffen wat lokaal en landelijke misdaad is en nog niet in staat zijn om helder prioriteiten te stellen in het wel of niet waarschuwen dan is er iets grondig mis in de aanpak van misdaad en het handhaven van de wet. Willekeur en onwetendheid zijn niet de pijlers waarmee je de rechtsstaat bescherming geeft. Maar blijf het anders vooral aanmoedigen dat agenten willekeurig waarschuwen en niet gestructureerd landelijk misdaad aanpakken.
Als agenten in 2016 nog niet in staat zijn om te beseffen wat lokaal en landelijke misdaad is en nog niet in staat zijn om helder prioriteiten te stellen in het wel of niet waarschuwen dan is er iets grondig mis in de aanpak van misdaad en het handhaven van de wet. Willekeur en onwetendheid zijn niet de pijlers waarmee je de rechtsstaat bescherming geeft. Maar blijf het anders vooral aanmoedigen dat agenten willekeurig waarschuwen en niet gestructureerd landelijk misdaad aanpakken.
Zoek eens naar: Joe Job
IBAN/SEPA Nummer: NL25ABNA04824654710
BIC Nummer: ABNANL2A
Banknaam: ABN AMRO
Dan lijkt het mij logisch dat er iets mis is met de hele e-mail en kun je die weggooien.
Niet alleen het IBAN klopt niet...........postbos ipv postbus en een postcode met 5 cijfers.......... Hoef je niet eens een IBAN-checker voor op te starten
Dus ook voor de kosten van het onderzoek!
En ze dan aansprakelijk te stellen voor alle directe schade, indirecte schade en vervolg schade.
Misschien is dit een idee voor een jurist?
Goed dat een IT'er meedenkt, want "aansprakelijk stellen" is een idee waar een jurist natuurlijk nooit opkomt, dat ligt zo ver bij ze vandaan....
Het antwoord, zeer waarschijnlijk zijn er wel juridische mogelijkheden in die richting (zeker door de slachtoffers van de phishing) alleen schiet het erg weinig op - veel moeite voor nul rendement.
De rekeningen waar gephished geld naar toe gaat zijn typisch van kansloze kale kikkers - uitkeringstrekkers, junks, schuldsaneringsklanten, scholieren - allemaal katvangers . Het geld wordt er zo snel mogelijk contant van afgehaald (of omgezet in andere waarde - dure horloges ) . De katvanger wordt betaald voor het gebruik van de rekening en is dus typisch iemand die dom is en waar verder niks te halen valt - pas tegen de tijd dat de politie langskomt begint het ze te dagen dat hun simpele 'thuiswerkbaantje' niet zo'n "mazzeltje" was als ze dachten.
Nu het algemeen bekend is dat het ontbreken van de naam in de aanhef als verdacht wordt gezien proberen ze het met 'Geachte... (emailadres)'
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
